发布日期：2002-12-22
更新日期：2002-12-30

受影响系统：

W-Agora W-Agora

描述：

---

BUGTRAQ  ID: 6463

W-Agora是一款免费开放源代码的PHP论坛程序，可使用在Unix和Linux操作系统下。

W-Agora中的editform.php脚本对用户提交的参数缺少正确检查，远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件，通过指定特殊路径而包含远程PHP文件，导致以WEB进程权限在系统上执行任意命令。

editform.php脚本部分代码如下：

***editform.php***
<?php
# 此脚本接收"file"参数, 并追加".php"后缀, 包含在"forums/agora/"中的文件。
include ( "forums/agora"  .$_GET [ "file" ] . ".php" );
?>
***editform.php***

但是由于没有对'file'参数数据进行正确检查，攻击者可以指定任意路径上的文件，包括远程服务器上文件，在建立恶意PHP脚本代码的文件后，通过指定正确路径，当管理员点击链接时可导致任意命令以WEB进程权限执行。

需要注意的是，此脚本访问需要管理员登录后才能访问。

<*来源：xatr0z （xatr0z@users.sourceforge.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104043523318126&w=2
*>

建议：

---

厂商补丁：

W-Agora
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.w-agora.com/

浏览次数：2798
严重程度：0（网友投票）