发布日期：2003-01-15
更新日期：2003-01-23

受影响系统：

CSO Lanifex Outreach Project Tool 0.946b

描述：

---

BUGTRAQ  ID: 6630

Outreach Project Tool是一款由CSO Lanifex GmbH开发的在项目实现阶段支持客户相互通信交流的系统。

OPT在接收由用户提供的HTTP头信息字段时没有正确检查部分变量，远程攻击者可以利用这个漏洞提供伪造IP地址对系统进行恶意攻击而不被发现。

'/opt/general.php'脚本中"OPT_remote_IP()"函数接收"X_FORWARDED_FOR"和"VIA"环境变量作为参数，这可以用来识别代理服务器，但是不幸的是这些变量是HTTP请求头信息的一部分如：

---*---
GET /opt/whatever HTTP/1.1
Host: whatever
VIA: 1.2.3.4
---*---

而"$HTTP_VIA"用于指定用户IP，由于此字段可以由用户提供，并没有进行任何验证，因此任意匿名用户可以伪造源IP对系统进行恶意活动而不被记录发现。

<*来源：Martin Eiszner （security@freefly.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104282106532697&w=2
*>

建议：

---

厂商补丁：

CSO Lanifex
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lanifex.com/business/business_en/Products/815.html

浏览次数：2590
严重程度：0（网友投票）