‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Tagger LE PHP代码注入eval()调用执行漏洞

knight

晶莹剔透§烈日灼然

Rank: 1

帖子
224 
精华
2 
积分
725 
阅读权限
50 
性别
男 
来自
桂林电子科技大学 
在线时间
121 小时 
注册时间
2005-8-9 
最后登录
2007-5-16 
楼主 发表于 2006-9-16 08:47  只看该作者

[转载]Tagger LE PHP代码注入eval()调用执行漏洞

信息来源:绿盟科技

Tagger LE PHP代码注入eval()调用执行漏洞

发布日期:2006-09-14
更新日期:2006-09-15

受影响系统:
Venture Nine Tagger LE 3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 20023
CVE(CAN) ID: CVE-2006-4437

Tagger LE是一个小型的留言板,允许访客与站点交互,以及相互之间的通讯。

Tagger LE在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

Tagger LE没有在eval()调用中使用之前正确地过滤提交到tags.php、sign.php和admin/index.php脚本的查询字符串输入,允许远程攻击者通过特制的参数名或参数值注入并执行任意PHP代码。

<*来源:Andreas Sandblad (sandblad@acc.umu.se
  
  链接:http://secunia.com/secunia_research/2006-62/advisory/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://[host]/tags.php?foo=%22.[code].%22
http://[host]/sign.php?foo=%22.[code].%22
http://[host]/admin/index.php?foo=%22.[code].%22
http://[host]/taggerLE/tags.php?foo;[code];$foo=foo
http://[host]/taggerLE/sign.php?foo;[code];$foo=foo
http://[host]/admin/index.php?foo;[code];$foo=foo

建议:
--------------------------------------------------------------------------------
厂商补丁:

Venture Nine
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.venturenine.com/

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题