职业IT人-IT人生活圈

 找回密码
 成为会员
搜索
查看: 505|回复: 1

PHP服务器的远程瑕疵

[复制链接]
若即若离 发表于 2012-5-17 16:15 | 显示全部楼层 |阅读模式
本文主要对大家讲述的就是Php服务器的远程漏洞,请看以下内容。
  受影响的系统:
  FranciscoBurziPHP-Nuke5.3.1
  FranciscoBurziPHP-Nuke5.2a
  FranciscoBurziPHP-Nuke5.2
  FranciscoBurziPHP-Nuke5.1
  FranciscoBurziPHP-Nuke5.0.1
  FranciscoBurziPHP-Nuke5.0
  FranciscoBurziPHP-Nuke4.4.1a
  FranciscoBurziPHP-Nuke4.4
  FranciscoBurziPHP-Nuke4.3
  FranciscoBurziPHP-Nuke4.0
  FranciscoBurziPHP-Nuke3.0
  FranciscoBurziPHP-Nuke2.5
  FranciscoBurziPHP-Nuke1.0
  描述:
  BUGTRAQID:3889
  CVE(CAN)ID:CVE-2002-0206
  PHP-Nuke是一种广告流行的网站创建/维护工具。
  PHP-Nuke所带的某个PHP脚本存在一个安全问题,允许远程攻击者在PHP-Nuke运行的服务器上执行任意命令。
  PHP-Nuke的index.php脚本有个特性,允许包含远程文件,于是攻击者可以在被包含文件中放入恶意代码等待被执行,进而获取PHP-Nuke所在服务器的本地shell。这个非法本地shell拥有WEBServer进程所拥有的权限。
  目前尚不清楚PostNuke是否存在同样的问题。
  <*来源:HandleNopman*>
  建议:
  临时解决方法:
  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
  *在php.ini中将“allow_url_fopen”设置为“off”状态。
  厂商补丁:
  FranciscoBurzi
  ---------------
  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
  所以说世界上没有完美的东西,但是正是这种不完美才更加推进了它的完美。
本 文 地址:http://www.51bdqn.com/php
北大青鸟济南泉城广场学校[http://www.51bdqn.com/]
qnajpfzu 发表于 2012-5-18 16:37 | 显示全部楼层

支持!

顶起来,受教了,支持支持


















森林小树防辐射服怎么样
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

QQ|手机版|小黑屋|网站帮助|职业IT人-IT人生活圈 ( 粤ICP备12053935号-1 )|网站地图
本站文章版权归原发布者及原出处所有。内容为作者个人观点,并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。本站是信息平台,网站上部分文章为转载,并不用于任何商业目的,我们已经尽可能的对作者和来源进行了通告,但是能力有限或疏忽造成漏登,请及时联系我们,我们将根据著作权人的要求立即更正或者删除有关内容。

GMT+8, 2024-3-28 21:59 , Processed in 0.129539 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表