发布日期：2002-01-16
更新日期：2002-01-22

受影响系统：

Francisco Burzi PHP-Nuke 5.3.1
Francisco Burzi PHP-Nuke 5.2a
Francisco Burzi PHP-Nuke 5.2
Francisco Burzi PHP-Nuke 5.1
Francisco Burzi PHP-Nuke 5.0.1
Francisco Burzi PHP-Nuke 5.0
Francisco Burzi PHP-Nuke 4.4.1a
Francisco Burzi PHP-Nuke 4.4
Francisco Burzi PHP-Nuke 4.3
Francisco Burzi PHP-Nuke 4.0
Francisco Burzi PHP-Nuke 3.0
Francisco Burzi PHP-Nuke 2.5
Francisco Burzi PHP-Nuke 1.0

描述：

---

BUGTRAQ  ID: 3889
CVE(CAN) ID: CVE-2002-0206

PHP-Nuke是一种广告流行的网站创建/维护工具。

PHP-Nuke所带的某个PHP脚本存在一个安全问题，允许远程攻击者在PHP-Nuke运行的服务器上执行任意命令。

PHP-Nuke的index.php脚本有个特性，允许包含远程文件，于是攻击者可以在被包含文件中放入恶意代码等待被执行，进而获取PHP-Nuke所在服务器的本地shell。这个非法本地shell拥有WEB Server进程所拥有的权限。

目前尚不清楚PostNuke是否存在同样的问题。


<*来源：Handle Nopman （nopman@hackermail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0210.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在php.ini中将“allow_url_fopen”设置为“off”状态。

厂商补丁：

Francisco Burzi
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpnuke.org

浏览次数：3350
严重程度：0（网友投票）