久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

W-Agora

來(lái)自站長(zhǎng)百科
跳轉(zhuǎn)至: 導(dǎo)航、? 搜索
W-Agora Logo.gif

W-Agora是一個(gè)WEB發(fā)布和論壇軟件。能夠幫助站點(diǎn)及站點(diǎn)訪客展示、存儲(chǔ)信息與文件,進(jìn)行討論交流。系統(tǒng)開(kāi)源免費(fèi)、安全可靠、運(yùn)行迅速、可定制化程度高,具有一般論壇程序的全部功能。

系統(tǒng)特征[ ]

安裝說(shuō)明[ ]

使用說(shuō)明[ ]

相關(guān)資訊[ ]

W-Agora editform.php遠(yuǎn)程PHP文件包含漏洞 W-Agora是一款免費(fèi)開(kāi)放源代碼的PHP論壇程序,可使用在Unix和Linux操作系統(tǒng)下。 W-Agora中的editform.php腳本對(duì)用戶提交的參數(shù)缺少正確檢查,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞在自己控制的服務(wù)器上提供惡意PHP文件,通過(guò)指定特殊路徑而包含遠(yuǎn)程PHP文件,導(dǎo)致以WEB進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意命令。 editform.php腳本部分代碼如下: 

***editform.php***
<?php
# 此腳本接收"file"參數(shù), 并追加".php"后綴, 包含在"forums/agora/"中的文件。
include ( "forums/agora"  .$_GET [ "file" ] . ".php" );
?>
***editform.php***

但是由于沒(méi)有對(duì)'file'參數(shù)數(shù)據(jù)進(jìn)行正確檢查,攻擊者可以指定任意路徑上的文件,包括遠(yuǎn)程服務(wù)器上文件,在建立惡意PHP腳本代碼的文件后,通過(guò)指定正確路徑,當(dāng)管理員點(diǎn)擊鏈接時(shí)可導(dǎo)致任意命令以WEB進(jìn)程權(quán)限執(zhí)行。 需要注意的是,此腳本訪問(wèn)需要管理員登錄后才能訪問(wèn)。

相關(guān)資源[ ]

相關(guān)條目[ ]

參考來(lái)源[ ]