VWar admin.php远程文件包含漏洞

漏洞介绍

VWar是一款基于PHP的虚拟战争程序。

VWar的admin.php文件没有正确过滤用户请求，导致可能包含任意远程资源的文件，执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vwar.de/

来源: BID

名称: 17443

链接：http://www.securityfocus.com/bid/17443
来源: MILW0RM

名称: 1658

链接：http://www.milw0rm.com/exploits/1658
来源: MISC

链接：http://www.blogcu.com/Liz0ziM/431925/
来源: MISC

链接：http://liz0zim.no-ip.org/vwar.txt
来源: XF

名称: virtualwar-member-file-include(28265)

链接：http://xforce.iss.net/xforce/xfdb/28265
来源: BID

名称: 19387

链接：http://www.securityfocus.com/bid/19387
来源: BUGTRAQ

名称: 20060408 Virtual War File İnclusion

链接：http://www.securityfocus.com/archive/1/archive/1/430389/100/0/threaded
来源: MILW0RM

名称: 1658

链接：http://milw0rm.com/exploits/1658