BasiliX Webmail 存在安全漏洞发布时间:2001-07-14 更新时间:2001-07-14 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 BasiliX Webmail System version 1.0.2beta详细描述 BasliliX(http://www.basilix.org/)是基于PHP和IMAP的WEBMAIL应用程序, 通过MYSQL支持,其中存在安全漏洞可以导致攻击者读任何文件或者执行 存在的PHP文件。 在basilix.php3文件中: $file = $request_id["$RequestID"]; if($file == "") exit(); include($BSX_FILESDIR . "/" . $file); 我们可以改变和读取任意我们想要的文件,注意lang.inc文件中包含 一函数检查RequestID变量不包含危险文件如/etc/passwd,因此我们 不能提送如: request_id[BLAH]=/etc/passwd的URL,不过,通过传递 DUMMY值给RequestID(这是一特殊的ID名字),可以通过这个访问限制, 而读取系统上任意文件。 测试代码 http://www.example.com/basilix.php3?request_id[DUMMY]=../../../../etc/passwd&RequestID=DUMMY &username=blah&password=blah 解决方案 临时方法:去掉lang.inc的DUMMY名字, 或者把上面有问题的代码换成如下: // -- launch the desired file $file = ereg_replace("\.\.|\/", "", $request_id["$RequestID"]); if($file == "") exit(); include($BSX_FILESDIR . "/" . $file); 相关信息 su at poczta.arena.pl |
