发布日期：2003-05-24
更新日期：2003-05-29

受影响系统：

BLNews BLNews 2.1.3-beta

描述：

---

BUGTRAQ  ID: 7677
CVE(CAN) ID: CVE-2003-0394

BLNews是一款基于WEB的新闻公布系统。

BLNews包含的'admin/objects.inc.php4'脚本对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

BLNews包含的'admin/objects.inc.php4'脚本包含如下代码：

------------admin/objects.inc.php4------------

if ($itheme!="blubb")
{ include("$Server[path]/admin/tools.inc.php4"); }
include("$Server[path]/admin/$Server[language_file]");

-----------------------------------------------------

'Server[path]'变量用于从用户输入中直接获得包含文件，由于没有进行初始化，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给'Server[path]'变量，可导致以WEB进程服务进程权限执行PHP文件中包含的恶意代码。

<*来源：Over_G （overg@mail.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105379530927567&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在if ($itheme!="blubb")代码前增加如下一行：

include(server.inc.php4");

厂商补丁：

BLNews
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.blnews.de

浏览次数：2683
严重程度：0（网友投票）