发布日期：2002-03-28
更新日期：2002-04-02

受影响系统：

PostNuke PostNuke 0.703

描述：

---

BUGTRAQ  ID: 4381
CVE(CAN) ID: CVE-2002-2015

PostNuke是一款由PHP-NUKE项目组维护和开发的内容管理系统，由PHP实现，运行在多种Linux和Unix系统下，也可运行在Microsoft Windows操作系统下。

PostNuke的user.php脚本上存在漏洞，远程攻击者可以通过提交包含远程主机上的脚本代码进行攻击。

攻击者可以通过user.php指定模块为包含远程攻击者控制主机下建立的任意文件，导致远程主机上的任意代码将在系统上执行。问题存在于user.php的第107行，用户可以追加任意值到$caselist变量：

foreach ($caselist as $k=>$v)
{
    $ModName = $v['module'];
    include "$v[path]/$k";
}
$caselist = array();

攻击者可能利用此漏洞以httpd的权限在目标系统执行任意命令。

能否成功利用此漏洞依靠主机系统上的php配置，如果php.ini中的'all_url_fopen'选项被设置成'off'，此攻击将失败。

<*来源：pokleyzz sakamaniaka （pokleyzz@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0345.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在php.ini中设置'all_url_fopen'选项为'off'。

厂商补丁：

PostNuke
--------
PostNuke v.71不存在此漏洞，请下载使用：

http://www.postnuke.com/

浏览次数：2915
严重程度：0（网友投票）