PostNuke caselist远程模块包含漏洞
PostNuke caselist远程模块包含漏洞 受影响系统:
PostNuke PostNuke 0.703
描述:
BUGTRAQ ID: 4381
CVE(CAN) ID: CVE-2002-2015
PostNuke是一款由PHP-NUKE项目组维护和开发的内容管理系统,由PHP实现,运行在多种Linux和Unix系统下,也可运行在Microsoft Windows操作系统下。
PostNuke的user.php脚本上存在漏洞,远程攻击者可以通过提交包含远程主机上的脚本代码进行攻击。
攻击者可以通过user.php指定模块为包含远程攻击者控制主机下建立的任意文件,导致远程主机上的任意代码将在系统上执行。问题存在于user.php的第107行,用户可以追加任意值到$caselist变量:
foreach ($caselist as $k=>$v)
{
$ModName = $v[\'module\'];
include \"$v[path]/$k\";
}
$caselist = array();
攻击者可能利用此漏洞以httpd的权限在目标系统执行任意命令。
能否成功利用此漏洞依靠主机系统上的php配置,如果php.ini中的\'all_url_fopen\'选项被设置成\'off\',此攻击将失败。
<*来源:pokleyzz sakamaniaka (pokleyzz@hotmail.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0345.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在php.ini中设置\'all_url_fopen\'选项为\'off\'。
厂商补丁:
PostNuke
--------
PostNuke v.71不存在此漏洞,请下载使用:
http://www.postnuke.com/
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/230/11346730.shtml
