PHP Advanced Transfer Manager の複数の脆弱性_PHP チュートリアル

提供された情報: セキュリティ情報 (または手がかり) ホットライン: 51cto.editor@gmail.com
脆弱性カテゴリ: 入力確認の脆弱性
攻撃の種類: リモート攻撃
公開日: 2005-09-20
更新日: 2005-09-20
影響を受けるシステム: PHP Advanced Transfer Manager 1.x
セキュリティ システム: なし
脆弱性報告者: rgod
脆弱性の説明: Secunia Advisory: SA16867
PHP Advanced Transfer Manager の複合脆弱性
rgod が PHP Advanced Transfer Manager でいくつかのバグとセキュリティの問題を報告しました。悪意のある攻撃者は脆弱性を悪用してシステム情報や一部の機密情報を漏洩したり、クロススクリプト攻撃を実行したりする可能性があります。
1. ファイルの表示に使用する前は、「txt.php」、「htm.php」、「html.php」、「zip.php」の「current_dir」および「filename」パラメータの入力は無効です。攻撃者はこの脆弱性を悪用し、ディレクトリバリア攻撃を通じて悪意のあるファイルの内容を漏洩します。
2. 攻撃者が「test.php」スクリプトに直接アクセスすることで、この脆弱性を悪用して特定の PHP 構成設定を漏洩する可能性があります。
3. ユーザーにフィードバックする前は、「txt.php」の「font」、「normalfontcolor」、「mess[31]」パラメータの入力は無効です。攻撃者はこの脆弱性を悪用し、ユーザーが影響を受けるネットワークを閲覧したときに悪意のある HTML コードおよび悪意のあるスクリプト コードを実行しました。
PHP Advanced Transfer Manager バージョン 1.30 で脆弱性とセキュリティの問題が発見されました。他のバージョンも影響を受ける可能性があります。
テスト方法: なし
解決策: コードを編集して入力が有効であることを確認し、「test.php」スクリプトへのアクセスを制限します。
プログラムのダウンロード: http://phpatm.free.fr/archive/phpATM_130.zip

http://www.bkjia.com/PHPjc/629815.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629815.html技術記事提供された情報: セキュリティ情報 (または手がかり) ホットライン: 51cto.editor@gmail.com 脆弱性カテゴリ: 脆弱性を確認するために入力してください 攻撃の種類: リモート攻撃 公開日: 2005-09-20 更新日...