信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(McNews install.php远程任意文件包含漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计错误攻击类型：拒绝服务攻击发布日期： 2005-03-10 更新日期： 2005-03-11 受影响系统： hp tru64 unix v5.1b-2/pk4hp tru64 unix v5.1b-1/pk3hp ......

·unix unzip保留解压文件setuid和setgid属性漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计错误攻击类型：其它发布日期： 2005-02-28 更新日期： 2005-03-01 受影响系统： unzip unzip 5.51 安全系统： unzip unzip 5.52 漏洞报告......

McNews install.php远程任意文件包含漏洞

【程序编程相关:Petris缓冲溢出漏洞】

【推荐阅读:Apache2Triad不安全PEAR 】

信息提供: 【扩展信息:Apache auth_ldap Mod】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

有效性检查错误

攻击类型:

其它

发布日期:

2005-03-18

更新日期:

2005-03-18

受影响系统:

mcnews mcnews 1.3

mcnews mcnews 1.2

mcnews mcnews 1.1 a

mcnews mcnews 1.1

mcnews mcnews 1.0

安全系统:

无

漏洞报告人:

jonathan whiteley （jon.whiteley@gmail.com）

漏洞描述:

bugtraq id: 12835

cve(can) id: can-2005-0800

mcnews是一套允许用户在web上张贴新闻的脚本系统,可运行在linux与unix操作系统上,也可运行在microsoft windows操作系统下.

mcnews中存在远程文件包含漏洞,漏洞的起因是应用程序无法正确的过滤用户对install.php脚本所提供的输入,这样攻击者就可以在输入中包含任意文件,导致跨站脚本等攻击.

有漏洞的代码如下:

-----------------------------------

--> admin/install.php

...

33 if ($table==1)

34 {

... 下一页

·hp-ux bastille sendmail.cf信息泄露漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：配置错误攻击类型：远程进入系统发布日期： 2003-02-18 更新日期： 2003-02-26 受影响系统： bastille hp-ux bastille b.02.00.00 安全系统： bast......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：