VULHUB ™

W-Agora是一套免费且开源的PHP论坛程序。 W-Agora中的editform.php脚本对用户提交的参数缺少正确检查，远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件，通过指定特殊路径而包含远程PHP文件，导致以WEB进程权限在系统上执行任意命令。 editform.php脚本部分代码如下： ***editform.php*** ＜?php ＃ 此脚本接收\"file\"参数， 并追加\".php\"后缀， 包含在\"forums/agora/\"中的文件。 include ( \"forums/agora\" .$_GET [ \"file\" ] . \".php\" ); ?＞ ***editform.php*** 但是由于没有对\'\'file\'\'参数数据进行正确检查，攻击者可以指定任意路径上的文件，包括远程服务器上文件，在建立恶意PHP脚本代码的文件后，通过指定正确路径，当管理员点击链接时可导致任意命令以WEB进程权限执行。 需要注意的是，此脚本访问需要管理员登录后才能访问。

W-Agora是一套免费且开源的PHP论坛程序。 W-Agora中的editform.php脚本对用户提交的参数缺少正确检查，远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件，通过指定特殊路径而包含远程PHP文件，导致以WEB进程权限在系统上执行任意命令。 editform.php脚本部分代码如下： ***editform.php*** ＜?php ＃ 此脚本接收\"file\"参数， 并追加\".php\"后缀， 包含在\"forums/agora/\"中的文件。 include ( \"forums/agora\" .$_GET [ \"file\" ] . \".php\" ); ?＞ ***editform.php*** 但是由于没有对\'\'file\'\'参数数据进行正确检查，攻击者可以指定任意路径上的文件，包括远程服务器上文件，在建立恶意PHP脚本代码的文件后，通过指定正确路径，当管理员点击链接时可导致任意命令以WEB进程权限执行。 需要注意的是，此脚本访问需要管理员登录后才能访问。