51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页 > 网络安全 > 漏洞补丁 > 其他 >

PhpLinkExchange "page"文件包含漏洞

http://netsecurity.51cto.com  2006-07-21 11:07  51CTO安全频道  51CTO.COM  我要评论(0)
  • 摘要:PhpLinkExchange被报告一个漏洞,该漏洞可被恶意攻击者操作危及到一个易受攻击系统的安全。
  • 标签:PhpLinkExchange


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

系统攻击

攻击类型:

 远程攻击

发布日期:

 2006-07-20

更新日期:

2006-07-21

受影响系统:

 PhpLinkExchange 1.x

安全系统:

漏洞报告人:

r0t

漏洞描述:

Secunia Advisory:SA21126

PhpLinkExchange被报告一个漏洞,该漏洞可被恶意攻击者操作危及到一个易受攻击系统的安全。
使用并添加文件前在index.php输入"page"参数不是正确地校验。该漏洞可被操作由从本地或外部资源添加文件执行任意PHP代码。
该漏洞已经在版本1.0中被报告。其他版本可能同样被影响。

测试方法:

解决方法:

编辑源代码以确保输入被正确处理。

(责任编辑:zhaohb)


上一篇: Oracle产品若干漏洞 下一篇: PhpHostBot "page"文件包含漏洞
网站常见的攻击与防御
如何有效提升企业安全审计应用水平
如何有效防御SQL注入攻击
Web安全云时代
NAC安全访问控制
查看所有评论()
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
360度直击微软文..
Google十周年:..

读书

更多>>

  • .NET程序员面试指南

  • 作者:朱毅
  • 本书着重针对.NET技术职位的应聘者,在.NET框架各个技术类别中,选取最常出现在.NET面试中的问题,进行分析和解答,同时解释和..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有