PHP Advanced Transfer Manager多個漏洞

來源:互聯網
上載者:User
資訊提供: 資訊安全諮詢(或線索)提供熱線:51cto.editor@gmail.com
漏洞類別: 輸入確認漏洞
攻擊類型: 遠程攻擊
發布日期: 2005-09-20
更新日期: 2005-09-20
受影響系統: PHP Advanced Transfer Manager 1.x
安全系統: 無
漏洞報告人: rgod
漏洞描述: Secunia Advisory: SA16867
PHP Advanced Transfer Manager複合漏洞
rgod已經報道了在PHP Advanced Transfer Manager中的一些漏洞和安全問題。惡意攻擊者利用漏洞可能泄露系統資訊和一些敏感資訊,也可能執行交叉指令碼攻擊。
1.在用來顯示檔案之前,在"txt.php", "htm.php", "html.php"和"zip.php"中"current_dir" 和 "filename"參數的輸入無效。攻擊者利用漏洞通過目錄障礙攻擊泄露惡意檔案的內容。
2.攻擊者利用漏洞通過直接存取"test.php"指令碼可能泄露某些PHP配置設定。
3.在反饋給使用者之前,在"txt.php" 中"font", "normalfontcolor" 和"mess[31]"參數的輸入無效。當使用者瀏覽受影響的網路時,攻擊者利用漏洞執行惡意HTML代碼和惡意指令碼代碼。
在PHP Advanced Transfer Manager 1.30版本中發現漏洞和安全問題,其他版本也可能受到影響。
測試方法: 無
解決方案: 編輯代碼確認輸入有效,並限制訪問"test.php"指令碼。
程式下載:http://phpatm.free.fr/archive/phpATM_130.zip
 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.