微点交流论坛

标题: Globsy "globsy_edit.php"漏洞 [打印本页]

作者: pioneer 时间: 2008-2-27 09:51 标题: Globsy "globsy_edit.php"漏洞

来源

secunia.com

软件名

Globsy 1.x

描述

这可恶意危害受影响的系统
globsy_edit.php在没有经过授权的情况下可被访问，这可通过目录遍历攻击导致泄漏、创建或修改任意web服务器上的授权文件
成功执行后可执行任意PHP代码

解决方案

限制对globsy_edit.php脚本的访问（例如通过".htaccess"）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn