微点交流论坛

标题: MySpace Content Zone "uploadgames.php" 文件上传时的漏洞 [打印本页]

作者: pioneer 时间: 2008-1-2 09:25 标题: MySpace Content Zone "uploadgames.php" 文件上传时的漏洞

来源

secunia.com

软件名

MySpace Content Zone 3.x

描述

这可恶意危害有漏洞的系统
由于应用程序没有正确限制对"admin/uploadgames.php"的直接访问，这可上传恶意文件

成功执行后允许执行任意PHP代码

解决方案

限制对admin区域的访问(例如通过".htaccess").

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn