Lỗi của php-proxima, Remote File Access
Trang 1Lỗi của php-proxima, Remote File Access
trang này đã được đọc lần
Thông tin:
Homepage : http://www.php-proxima.com/
Vendor : informed
Mailed advisory: 14/05/03
Vender Response : None
Affected Versions: php-proxima 6.0 và những version trước đó
Lỗi:
php-proxima là một hệ thống portal được viết bằng php php-proxima khác với những version của php-nuke và có những cái thay đổi
Một trong những cái thay đổi đó là php-proxima có chứa một file gọi là autohtml.php
Bằng cách gửi một yêu cầu đặc biệt như bên dưới, attacker có thể include local file và đọc được chúng
Lỗi này xuất hiện ở đây:
***************************
witch($op) {
case "modload":
if (!isset($mainfile)) { include("mainfile.php"); }
$index = 0;
include("header.php");
OpenTable();
include("autohtml/$name");
***************************
Một user có thể tránh include mainfile.php và chèn bất kỳ cái gì vào $name
Ví dụ:
+http://victim/autohtml.php?op=modload&mainfile=x&name=<local filename>
Giải pháp:
Thay dòng
include("autohtml/$name");
bằng:
Trang 2// include("autohtml/$name");
Kiểm tra patch mới
Có thể vào google tìm cũng có nhiều cho các bạn test:allinurl: /autohtml.php?op=