麻辣堂|资源主站|开发论坛|在线手册
首页 Apache Linux Java MySQL 注册帮助 
PHP项目开发组是PHP开发资源网于2007组年建成立的项目开发团队,目前核心开发成员有27人, 项目协作成员8名.下设7个开发组,主要承接大/中型网站项目开发任务。 由于开发任务较多,人员比较紧张,现面向社会招聘全职或者兼职开发人员,不管你是在校大学生,还是全职开发人员,以及SOHO都可以联系本站,我们可以长期合作,并为您带来丰厚的报酬。
  您现在的位置:PHP开发资源网 > 麻辣堂 > 详细资料
待解决
PHP-Ping存在任意命令执行漏洞
悬赏分:20 - 2007年06月06日

受影响系统:

  TheWorldsEnd.NET PHP-Ping

  详细描述:

  PHP-Ping是一款基于WEB的PING程序实现。PHP-Ping对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

  主要漏洞是由于不正确调用system()调用,程序对用户提交给"$count"变量的数据缺少充分过滤,提交包含SHELL命令的数据作为参数给PHP-Ping,可导致以WEB进程权限在系统上执行任意命令。

  补丁下载:

  http://www.theworldsend.net/

提问者:开心果   06-06 04:04
答复
路过。。。顺便帮顶:)
回答者:玉米づ冰冻可乐 - 瓦岗村民 8-22 09:10
我也来回答:
不管你有没有帮助我们,瓦岗寨8万村民将感谢你。。。。。

为防止灌水,您需要计算一道数学题: 答案:
31 + 96 = ? 请将计算结果填在上面

 
[]
©2007 PhpRes.COM