VULHUB ™

Kietu是一款由PHP编写的程序。 Kietu对用户提交的请求缺少正确检查，远程攻击者可以利用这个漏洞包含远程服务器上的文件，以WEB进程权限执行文件中包含的任意代码。 hit.php文件中包含如下代码： require ($url_hit.\"config.php\"); 由于没有对$url_hit变量没有预先定义，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给$url_hit变量，可导致以WEB进程权限执行PHP文件中包含的恶意代码。

Kietu是一款由PHP编写的程序。 Kietu对用户提交的请求缺少正确检查，远程攻击者可以利用这个漏洞包含远程服务器上的文件，以WEB进程权限执行文件中包含的任意代码。 hit.php文件中包含如下代码： require ($url_hit.\"config.php\"); 由于没有对$url_hit变量没有预先定义，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给$url_hit变量，可导致以WEB进程权限执行PHP文件中包含的恶意代码。