发布日期：2003-07-21
更新日期：2003-07-28

受影响系统：

WebCalendar WebCalendar 0.9.8
WebCalendar WebCalendar 0.9.41
WebCalendar WebCalendar 0.9.40
WebCalendar WebCalendar 0.9.39
WebCalendar WebCalendar 0.9.38
WebCalendar WebCalendar 0.9.37
WebCalendar WebCalendar 0.9.36
WebCalendar WebCalendar 0.9.35
WebCalendar WebCalendar 0.9.34
WebCalendar WebCalendar 0.9.33
WebCalendar WebCalendar 0.9.32
WebCalendar WebCalendar 0.9.31
WebCalendar WebCalendar 0.9.30
WebCalendar WebCalendar 0.9.29
WebCalendar WebCalendar 0.9.28
WebCalendar WebCalendar 0.9.27
WebCalendar WebCalendar 0.9.26
WebCalendar WebCalendar 0.9.25
WebCalendar WebCalendar 0.9.24
WebCalendar WebCalendar 0.9.23
WebCalendar WebCalendar 0.9.22
WebCalendar WebCalendar 0.9.21
WebCalendar WebCalendar 0.9.20
WebCalendar WebCalendar 0.9.19
WebCalendar WebCalendar 0.9.16
WebCalendar WebCalendar 0.9.15
WebCalendar WebCalendar 0.9.11

描述：

---

BUGTRAQ  ID: 8237

WebCalendar是一款PHP编写的基于WEB的日历程序，可单人或者多人进行日历维护，可运行在多种Unix和Linux操作系统下。

WebCalendar不正确处理用户提交的URI请求，远程攻击者可以利用这个漏洞以WEB进程权限在系统上查看任意文件内容。

程序包含的[filename].php脚本对用户提交给"user_inc"参数的缺少充分过滤，攻击者提交包含多个"../"字符的数据，可绕过WEB ROOT路径限制，以WEB权限在系统上查看任意文件内容。

<*来源：noconflic
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105880851102756&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

noconflic 提供了如下测试方法：

http://www.some.host/webcalendar/[filename].php?user_inc=../../../../../etc/passwd

建议：

---

厂商补丁：

WebCalendar
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://webcalendar.sourceforge.net/

浏览次数：2724
严重程度：0（网友投票）