邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Noah's Classifieds本地文件包含漏洞 [查看完整版本]

金州 2006-2-25 22:18

[转载]Noah's Classifieds本地文件包含漏洞

信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

发布时间：2006-2-23 15:00:27
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16778
CNCAN ID:CNCAN-2006022304

漏洞消息时间:2006-02-22

漏洞起因
输入验证错误

影响系统
PhpOutsourcing Noah's Classifieds 1.3

危害
远程攻击者可以利用漏洞以WEB权限查看系统文件内容。

攻击所需条件
攻击者必须访问Noah`s classifieds。

漏洞信息
Noah`s classifieds是一款基于PHP的分类管理程序。
Noah`s classifieds不正确过滤用户提交的URI输入，远程攻击者可以利用漏洞以WEB权限查看系统文件内容。
问题是'index.php'脚本对用户提交的'otherTemplate'参数缺少过滤，提交包含多个"../"字符的数据作为URI参数，可绕过WEB ROOT限制，以WEB权限查看系统文件内容。

测试方法
[url]http://www.example.com/classifieds/index.php?otherTemplate=/../../../etc/passwd%00http://www.example.com/classifieds/index.php?otherTemplate=/../../../etc/passwd%00[/url]

厂商解决方案
目前没有解决方案提供,请关注以下链接:
[url]http://classifieds.phpoutsourcing.com/[/url]

漏洞提供者
alireza hassani

漏洞消息链接
[url]http://marc.theaimsgroup.com/?l=bugtraq&m=114063619730687&w=2[/url]

漏洞消息标题
[KAPDA::#29]Noah's classifieds multiple vulnerabilities

查看完整版本: [转载]Noah's Classifieds本地文件包含漏洞

© 1999-2008 EvilOctal Security Team