安全研究
安全漏洞
W-Agora editform.php远程PHP文件包含漏洞
发布日期:2002-12-22
更新日期:2002-12-30
受影响系统:W-Agora W-Agora
描述:
BUGTRAQ ID:
6463
W-Agora是一款免费开放源代码的PHP论坛程序,可使用在Unix和Linux操作系统下。
W-Agora中的editform.php脚本对用户提交的参数缺少正确检查,远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件,通过指定特殊路径而包含远程PHP文件,导致以WEB进程权限在系统上执行任意命令。
editform.php脚本部分代码如下:
***editform.php***
<?php
# 此脚本接收"file"参数, 并追加".php"后缀, 包含在"forums/agora/"中的文件。
include ( "forums/agora" .$_GET [ "file" ] . ".php" );
?>
***editform.php***
但是由于没有对'file'参数数据进行正确检查,攻击者可以指定任意路径上的文件,包括远程服务器上文件,在建立恶意PHP脚本代码的文件后,通过指定正确路径,当管理员点击链接时可导致任意命令以WEB进程权限执行。
需要注意的是,此脚本访问需要管理员登录后才能访问。
<*来源:xatr0z (
xatr0z@users.sourceforge.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104043523318126&w=2
*>
建议:
厂商补丁:
W-Agora
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.w-agora.com/浏览次数:2798
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |