发布日期：2003-08-13
更新日期：2003-08-19

受影响系统：

Hola HolaCMS 1.2.9
Hola HolaCMS 1.2.10

描述：

---

BUGTRAQ  ID: 8416

HOLACMS是一款基于WEB的内容管理系统。

HOLACMS包含的htmltags.php脚本没有正确过滤用户提交的包含文件参数，远程攻击者可以利用这个漏洞访问包含用户验证信息的文件 。

htmltags.php脚本用于编辑内部文件，问题是htmltags.php没有充分检查访问者是否为管理员，并且对要编辑的文件缺少充分检查，攻击者可以直接请求包含密码文件档，进行编辑或者直接获得管理员密码对应用服务程序进行控制。

<*来源：Virginity Security （advisory@konfiweb.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106081395932383&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Virginity Security （advisory@konfiweb.de）提供了如下测试方法：

http://www.targetexample.com/path_of_hola/admin/cms/htmltags.php?datei=./sec/data.php

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在htmltags.php文件开始处增加如下代码：

<?
include_once('./sec/data.php');
include_once('./sec/auth.php');
?>

厂商补丁：

Hola
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://holacms.drunkencat.net/

浏览次数：2809
严重程度：0（网友投票）