微点交流论坛

标题: JBC Explorer绕过安全限制可执行PHP代码 [打印本页]

作者: pioneer 时间: 2007-11-20 11:00 标题: JBC Explorer绕过安全限制可执行PHP代码

来源

secunia.com

软件名

JBC Explorer 7.x

描述

这可恶意绕过特定安全限制并且危害有漏洞的系统
.dirsys/modules/auth.php脚本没有严格限制登录的用户，可导致删除auth.inc.php文件并创建新的auth.inc.php文件。这可导致以后作为管理员登陆，编辑config.inc.php文件，并执行任意PHP代码

执行成功需要web服务器对.dirsys/modules/auth/ directory和.dirsys/modules/auth/auth.inc.php文件设置可写权限

该漏洞在version 7.05中已经确认，其它版本可能也受到影响

解决方案

限制访问 JBC Explorer (例如 ".htaccess")
使用其它产品

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn