PPC Search Engine INC Parameter 多个远程文件包含漏洞

漏洞信息详情

PPC Search Engine INC Parameter 多个远程文件包含漏洞

• CNNVD编号：CNNVD-200701-083
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-0167
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-01-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-10
  
• 厂        商：
  
  ppc_search_engine
• 漏洞来源：
  IbnuSina is credit…

当和其他别名一起被分区时，WGS-PPC(又称PPC搜索引擎)中存在多个PHP文件包含漏洞。远程攻击者可以借助INC参数中的一个URL，执行任意的PHP代码。该INC参数是提交到config/中的(1)config_admin.php,(2)config_main.php,(3)config_member.php和(4)mysql_config.php；admini/中的(5)admin.php和(6)index.php；(7)paypalipn/ipnprocess.php；members/中的(8)index.php和(9)registration.php以及(10)ppcbannerclick.php和(11)ppcclick.php的参数。

来源: BID

名称: 21961

链接:http://www.securityfocus.com/bid/21961

来源: BUGTRAQ

名称: 20070109 ppc engine Multiple file inclusion

链接:http://www.securityfocus.com/archive/1/archive/1/456386/100/0/threaded

来源: VIM

名称: 20070109 “ppc engine” is WGS-PPC

链接:http://www.attrition.org/pipermail/vim/2007-January/001221.html

来源: XF

名称: demoppc-inc-file-include(31355)

链接:http://xforce.iss.net/xforce/xfdb/31355

来源: OSVDB

名称: 33454

链接:http://www.osvdb.org/33454

来源: OSVDB

名称: 33453

链接:http://www.osvdb.org/33453

来源: OSVDB

名称: 33452

链接:http://www.osvdb.org/33452

来源: OSVDB

名称: 33451

链接:http://www.osvdb.org/33451

来源: OSVDB

名称: 33450

链接:http://www.osvdb.org/33450

来源: OSVDB

名称: 33449

链接:http://www.osvdb.org/33449

来源: OSVDB

名称: 33448

链接:http://www.osvdb.org/33448

来源: OSVDB

名称: 33447

链接:http://www.osvdb.org/33447

来源: OSVDB

名称: 33446

链接:http://www.osvdb.org/33446

来源: OSVDB

名称: 33445

链接:http://www.osvdb.org/33445

来源: OSVDB

名称: 33444

链接:http://www.osvdb.org/33444

来源: MILW0RM

名称: 3104

链接:http://www.milw0rm.com/exploits/3104

来源: SREASON

名称: 2134

链接:http://securityreason.com/securityalert/2134

来源: MILW0RM

名称: 3104

链接:http://milw0rm.com/exploits/3104