漏洞起因
访问验证错误
危险等级
低
影响系统
phpMyFAQ phpMyFAQ 2.6.12
phpMyFAQ phpMyFAQ 2.6.11
不受影响系统
phpMyFAQ phpMyFAQ 2.6.13
危害
远程攻击者可以利用漏洞控制应用程序。
攻击所需条件
攻击者必须访问phpMyFAQ。
漏洞信息
phpMyFAQ是一款多语言,完全数据库驱动的FAQ系统。
phpMyFAQ项目的主要服务器被入侵,从12月4号到12月15号上传了伪造的phpMyfAQ软件版本,受影响版本包括phpMyFAQ 2.6.11和2.6.12,ZIP和tar.gz包都被植入后门,攻击者也更改了MD5文件。
后门在inc/Faq.php文件中增加了getTopTen()方法,此代码使用BASE64编码,开始发送一封Gmail邮件,然后在faqconfig表中增加项目,利用此项会打开后门执行任意PHP代码。
测试方法
厂商解决方案
phpMyFAQ 2.6.13已经修复此漏洞,建议用户下载使用:
http://www.phpmyfaq.de/download.php?do=download&number=2.6.13&ext=.tar.gz
漏洞提供者
phpMyFAQ
0 条评论。