黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]DMCMS Upload_File.PHP任意文件上传漏洞
        ★★★★★
DMCMS Upload_File.PHP任意文件上传漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-5-6
 
影响版本: 
DMCMS 0.6.3 Beta 
详细说明: 
DMCMS是一款基于PHP的WEB应用程序。 

DMCMS不正确过滤用户提交的输入,远程攻击者可以利用漏洞上传任意文件并以WEB权限执行。 

问题是’upload_file.php’脚本对用户提交的WEB参数缺少过滤,可导致绕过上传文件验证机制上传恶意PHP文件,并以WEB权限执行。 


参考: 
目前没有解决方案提供: 

http://sourceforge.net/projects/dmcms/ 
解决方案: 
漏洞提供者 
ACKERS PAL 
//Sebug.net  
新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    黑客风云大型免费语音团课04-07
    投稿有大奖!!越投奖越多!!09-07
    “黑炸弹”病毒来袭 能删除硬盘文05-06
    雅虎将关闭相册服务 为Flickr让路05-06
    每日计算机病毒及木马播报05-06
    DMCMS Upload_File.PHP任意文件上05-06
    Ahhp Portal Page.PHP远程文件包05-06
    Comus Accept.PHP远程文件包含漏05-06
    当心骗子用网监的名义来欺骗站长05-06
    注意西游木马QQ助手下载器05-06
    相 关 文 章
  • “黑炸弹”病毒来袭 能删除硬盘文件

  • Ahhp Portal Page.PHP远程文件包含漏

  • Comus Accept.PHP远程文件包含漏洞

  • 微软发布安全公告,重点修补DNS零日漏

  • Photoshop曝高危漏洞 恶意代码被公开

  • 注重安全改进 微软将推出Office 2003

  • Asterisk SIP T.38 SDP解析存在多个远

  • Adobe Photoshop多个文件格式存在缓冲

  • Novell eDirectory NCP功能碎片长度拒

  • Mac OS存严重漏洞 IE7和Firefox深受影

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886