Mambo globals.php远程文件包含漏洞 CVE-2005-3738 CNNVD-200511-354

2.6 AV AC AU C I A
发布: 2005-11-22
修订: 2018-10-19

Mambo是功能强大的免费开放源码内容管理系统。 如果关闭了register_globals的话,则Mambo的globals.php中存在远程文件包含漏洞,成功利用这个漏洞的攻击者可以以Web server进程的权限执行任意远程PHP代码。 在globals.php中: if (!ini_get(\'\'register_globals\'\')) { while(list($key,$value)=each($_FILES)) $GLOBALS[$key]=$value; while(list($key,$value)=each($_ENV)) $GLOBALS[$key]=$value; while(list($key,$value)=each($_GET)) $GLOBALS[$key]=$value; while(list($key,$value)=each($_POST)) $GLOBALS[$key]=$value; while(list($key,$value)=each($_COOKIE)) $GLOBALS[$key]=$value; while(list($key,$value)=each($_SERVER)) $GLOBALS[$key]=$value; while(list($key,$value)=@each($_SESSION)) $GLOBALS[$key]=$value; foreach($_FILES as $key => $value){ $GLOBALS[$key]=$_FILES[$key][\'\'tmp_name\'\']; foreach($value as $ext => $value2){ $key2 = $key . \'\'_\'\' . $ext; $GLOBALS[$key2] = $value2; } } } mambo.php中保护实效: if (in_array( \'\'globals\'\', array_keys( array_change_key_case( $_REQUEST, CASE_LOWER ) ) ) ) { die( \'\'Fatal error. Global variable hack attempted.\'\' ); } if (in_array(...

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息