SQuery gore.php 多个远程文件包含漏洞

漏洞信息详情

SQuery gore.php 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200604-124
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1688
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-04-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-24
  
• 厂        商：
  
  squery
• 漏洞来源：
  uid0 uid0@exploite…

Query是一个基于Web的用PHP实现的网络游戏服务器及用户管理模块。

SQuery的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

SQuery的gore.php脚本对用户提交的libpath参数没有做充分的检查过滤，攻击者可能利用此漏洞使gore.php脚本包含远程服务器上的PHP代码执行。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.squery.com/

来源: BID

名称: 17434

链接:http://www.securityfocus.com/bid/17434

来源: BUGTRAQ

名称: 20060408 Autonomous LAN party File iNclusion

链接:http://www.securityfocus.com/archive/1/archive/1/430289/100/0/threaded

来源: OSVDB

名称: 24429

链接:http://www.osvdb.org/24429

来源: OSVDB

名称: 24428

链接:http://www.osvdb.org/24428

来源: OSVDB

名称: 24427

链接:http://www.osvdb.org/24427

来源: OSVDB

名称: 24426

链接:http://www.osvdb.org/24426

来源: OSVDB

名称: 24425

链接:http://www.osvdb.org/24425

来源: OSVDB

名称: 24424

链接:http://www.osvdb.org/24424

来源: OSVDB

名称: 24423

链接:http://www.osvdb.org/24423

来源: OSVDB

名称: 24422

链接:http://www.osvdb.org/24422

来源: OSVDB

名称: 24421

链接:http://www.osvdb.org/24421

来源: OSVDB

名称: 24420

链接:http://www.osvdb.org/24420

来源: OSVDB

名称: 24419

链接:http://www.osvdb.org/24419

来源: OSVDB

名称: 24418

链接:http://www.osvdb.org/24418

来源: OSVDB

名称: 24417

链接:http://www.osvdb.org/24417

来源: OSVDB

名称: 24416

链接:http://www.osvdb.org/24416

来源: OSVDB

名称: 24415

链接:http://www.osvdb.org/24415

来源: OSVDB

名称: 24414

链接:http://www.osvdb.org/24414

来源: OSVDB

名称: 24413

链接:http://www.osvdb.org/24413

来源: OSVDB

名称: 24412

链接:http://www.osvdb.org/24412

来源: OSVDB

名称: 24411

链接:http://www.osvdb.org/24411

来源: OSVDB

名称: 24410

链接:http://www.osvdb.org/24410

来源: OSVDB

名称: 24409

链接:http://www.osvdb.org/24409

来源: OSVDB

名称: 24408

链接:http://www.osvdb.org/24408

来源: OSVDB

名称: 24407

链接:http://www.osvdb.org/24407

来源: OSVDB

名称: 24406

链接:http://www.osvdb.org/24406

来源: OSVDB

名称: 24405

链接:http://www.osvdb.org/24405

来源: OSVDB

名称: 24404

链接:http://www.osvdb.org/24404

来源: OSVDB

名称: 24403

链接:http://www.osvdb.org/24403

来源: OSVDB

名称: 24402

链接:http://www.osvdb.org/24402

来源: OSVDB

名称: 24401

链接:http://www.osvdb.org/24401

来源: VUPEN

名称: ADV-2006-1284

链接:http://www.frsirt.com/english/advisories/2006/1284

来源: MISC

链接:http://www.blogcu.com/Liz0ziM/431845/

来源: SECTRACK

名称: 1015884

链接:http://securitytracker.com/id?1015884

来源: SECUNIA

名称: 19588

链接:http://secunia.com/advisories/19588

来源: SECUNIA

名称: 19482

链接:http://secunia.com/advisories/19482

来源: MISC

链接:http://liz0zim.no-ip.org/alp.txt

来源: BUGTRAQ

名称: 20060724 SQuery v.x (devi.php) (armygame.php) Remote File Inclusion

链接:http://www.securityfocus.com/archive/1/archive/1/441015/100/0/threaded

来源: BUGTRAQ

名称: 20060710 SQuery <= 4.5(libpath) Remote File Inclusion Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/439874/100/0/threaded

来源: SREASON

名称: 679

链接:http://securityreason.com/securityalert/679