Open-Realty index.php select_users_lang 參數遊走本機檔案包含
high Nessus Plugin ID 48404
語系:
概要
遠端 Web 伺服器包含容易遭受本機檔案包含攻擊的 PHP 指令碼。說明
Web 伺服器主控 Open-Realty,這是一個以 PHP 撰寫的 Web 型不動產清單管理應用程式。遠端主機上安裝的至少一個 Open-Realty 在使用「index.php」指令碼之 POST 要求中 'select_users_lang' 參數的輸入包含 PHP 程式碼之前,無法清理使用者向其提供的輸入。
無論 PHP 的 'register_globals' 設定為何,未驗證的遠端攻擊者可以利用此問題,依 Web 伺服器使用者 id 的權限檢視任意檔案,或可能在遠端主機上執行任意 PHP 程式碼。
解決方案
目前尚未知。Plugin 詳細資訊
嚴重性: High
ID: 48404
檔案名稱: open_realty_select_users_lang_lfi.nasl
版本: 1.13
類型: remote
系列: CGI abuses
已發布: 2010/8/23
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:open-realty:open-realty
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2010/8/18
參考資訊
BID: 42546