关键信息 漏洞细节 CVE: 2006-4369, 2006-4368 漏洞类型: Web应用漏洞 (Remote File Inclusion) 受影响平台: PHP 日期: 2006-08-23 漏洞应用程序: Integraromod Portal 2.x 相关文件: functions_portal.php 漏洞描述 漏洞说明: Integraromod Portal 2.x中的 文件存在远程文件包含漏洞,攻击者可以利用此漏洞进行远程命令执行。 验证: 该漏洞已经过EDB验证。 漏洞利用 作者: NUKEDX 利用方式: 通过发送特定的HTTP请求,攻击者可以远程执行命令。 其他信息 联系信息: ICQ: 10072, 网站: http://www.nukedx.com, 电子邮件: nukedx@nukedx.com 原始通告: http://www.nukedx.com/?viewdoc=47 代码分析 代码功能: 该代码是一个Perl脚本,用于远程执行命令。它通过建立HTTP连接并发送伪造的请求来利用漏洞。 关键代码: 安全提示: 该漏洞已知且已公开,系统应进行相应的安全更新或采取措施防止利用。