PHPAdsNew远程执行任意代码漏洞
发布日期:2001-10-02
更新日期:2001-10-02
受影响系统:phpAdsNew phpAdsNew 2.0beta 6
不受影响系统:phpAdsNew phpAdsNew 2 dev 30092001
phpAdsNew phpAdsNew 2 dev 09102001
描述:
BUGTRAQ ID:
3392
CVE(CAN) ID:
CVE-2001-1054
phpAdsNew是用PHP开发的WEB站点Banner管理程序。
phpAdsNew存在一个安全漏洞,允许远程攻击者以Web Server进程所拥有的权限在系统上执行任意代码。
该程序使用了一个变量$phpAds_path,远程用户可以指定该变量的值,但是phpAdsNew未对用户输入进行适当的检查。通过精心构造URL请求,远程攻击者可以使受影响的phpAdsNew执行位于第三方主机上的任意PHP程序。
<*来源:atil (
bugtraq@jakob.weite-welt.com)
genetics (
veenstra@chello.nl)
链接:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/10/msg00012.html
*>
建议:
临时解决方法:
Niels Leenheer (
niels@creatype.nl ) 提供了如下的修补方法:
把config.inc.php文件中'don't change'标记下的代码换成如下的代码:
--
// Disable magic_quotes_runtime
set_magic_quotes_runtime(0);
$phpAds_path = '';
if (strlen(__FILE__) > strlen(basename(__FILE__)))
$phpAds_path=substr(__FILE__, 0, strlen(__FILE__) -
strlen(basename(__FILE__)) - 1);
// If this path doesn't work for you, customize it here like this
// $phpAds_path="/home/myname/www/phpAdsNew"; // Note: no trailing
backslash
if (empty($phpAds_path))
$phpAds_path = '.';
厂商补丁:
phpAdsNew
---------
目前厂商已经在新版的软件中修复了这个安全问题,请到厂商的主页下载:
phpAdsNew phpAdsNew 2.0beta 5:
phpAdsNew Upgrade 2 dev 09102001
http://sourceforge.net/project/showfiles.php?group_id=11386&release_id=56265浏览次数:3910
严重程度:0(网友投票)