[转载]Noah's Classifieds本地文件包含漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

发布时间：2006-2-23 15:00:27
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16778
CNCAN ID:CNCAN-2006022304

漏洞消息时间:2006-02-22

漏洞起因
输入验证错误

影响系统
PhpOutsourcing Noah's Classifieds 1.3

危害
远程攻击者可以利用漏洞以WEB权限查看系统文件内容。

攻击所需条件
攻击者必须访问Noah`s classifieds。

漏洞信息
Noah`s classifieds是一款基于PHP的分类管理程序。
Noah`s classifieds不正确过滤用户提交的URI输入，远程攻击者可以利用漏洞以WEB权限查看系统文件内容。
问题是'index.php'脚本对用户提交的'otherTemplate'参数缺少过滤，提交包含多个"../"字符的数据作为URI参数，可绕过WEB ROOT限制，以WEB权限查看系统文件内容。

测试方法
http://www.example.com/classifie ... ../../etc/passwd%00

厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://classifieds.phpoutsourcing.com/

漏洞提供者
alireza hassani

漏洞消息链接
http://marc.theaimsgroup.com/?l= ... 63619730687&w=2

漏洞消息标题
[KAPDA::#29]Noah's classifieds multiple vulnerabilities