xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

phpPgAdmin中的include函数可导致任意命令可执行


发布时间:2001-07-06
更新时间:2001-07-06
严重程度:
威胁程度:普通用户访问权限
错误类型:访问验证错误
利用方式:服务器模式

受影响系统
phpPgAdmin phpPgAdmin 2.2.1pl1
   - Sun Solaris 8.0_x86
   - Sun Solaris 8.0
   - Sun Solaris 7.0_x86
   - Sun Solaris 7.0
   - Sun Solaris 2.6_x86
   - Sun Solaris 2.6
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.0 alpha
   - RedHat Linux 6.2 sparc
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 alpha
   - OpenBSD OpenBSD 2.8
   - OpenBSD OpenBSD 2.7
   - OpenBSD OpenBSD 2.6
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - MandrakeSoft Linux Mandrake 7.0
   - HP HP-UX 11.11
   - HP HP-UX 11.0
   - HP HP-UX 10.20
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 3.5.1
   - Debian Linux 2.2 sparc
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 68k
phpPgAdmin phpPgAdmin 2.2.1
详细描述
phpPgAdmin是一个免费工具提供WWW接口来处理PostgreSQL管理任务。
phpMyAdmin是一个免费的提供WWW接口来处理MYSQL管理任务的工具。
其中一个输入验证错误可以导致远程用户任意文件可include,并有
PHP解析器实时装载。问题存在于sql.php中的include($goto)中,
include()函数告诉PHP从$goto变量中读取指定的变量并解释,攻击者
便可以影响$goto变量如指想本地文件(/etc/passwd).

测试代码
http://<vulnerable host>/phpPgAdmin/sql.php?LIB_INC=1&btnDrop=No&goto=/etc/passwd

解决方案
下载补丁程序:

phpPgAdmin phpPgAdmin 2.2.1pl1:

phpPgAdmin upgrade phpPgAdmin_2-3.tar.gz
ftp://ftp.greatbridge.org/pub/phppgadmin/stable/phpPgAdmin_2-3.tar.gz

Secure Reality patch 2.2.1 phpPgAdmin-SecureReality.diff
http://www.securereality.com.au/patches/phpPgAdmin-SecureReality.diff

phpPgAdmin phpPgAdmin 2.2.1:

Secure Reality patch 2.2.1 phpPgAdmin-SecureReality.diff
http://www.securereality.com.au/patches/phpPgAdmin-SecureReality.diff

phpPgAdmin upgrade phpPgAdmin_2-3.tar.gz
ftp://ftp.greatbridge.org/pub/phppgadmin/stable/phpPgAdmin_2-3.tar.gz

phpPgAdmin phpPgAdmin 2.2:

Secure Reality patch 2.2.1 phpPgAdmin-SecureReality.diff
http://www.securereality.com.au/patches/phpPgAdmin-SecureReality.diff

phpPgAdmin upgrade phpPgAdmin_2-3.tar.gz
ftp://ftp.greatbridge.org/pub/phppgadmin/stable/phpPgAdmin_2-3.tar.gz

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved