會員 ![]() | 使用PHPNUKE架站的網友小心了 所有phpnuke存在任意文件可寫漏洞 受影響系統: 除'5.0 RC1' 的所有版本 不受影響的系統: 漏洞內容: 在admin.php中存在漏洞沒有很好檢查要寫的文件,導致任意文件以匿名用戶可以被寫: $basedir = dirname($SCRIPT_FILENAME); $textrows = 20; $textcols = 85; $udir = dirname($PHP_SELF); if(!$wdir) $wdir="/"; if($cancel) $op="FileManager"; if($upload) { copy($userfile,$basedir.$wdir.$userfile_name); $lastaction = ""._UPLOADED." $userfile_name --> $wdir"; // This need a rewrite -------------------------------------> OMG! WE AGREEEEEEEE lmao //include("header.php"); //GraphicAdmin($hlpfile); //html_header(); //displaydir(); $wdir2="/"; chdir($basedir . $wdir2); //CloseTable(); //include("footer.php"); Header("Location: admin.php?op=FileManager"); exit; } 解決方案: --------------------------------------------------------------------------- 去掉這個功能,補丁還沒有推出。 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。