漏洞信息详情
W-Agora editform.php远程PHP文件包含漏洞
- CNNVD编号:CNNVD-200212-629
- 危害等级: 中危
- CVE编号: CVE-2002-2128
- 漏洞类型: 设计错误
- 发布时间: 2002-12-31
- 威胁类型: 本地
- 更新时间: 2006-01-24
- 厂 商: w-agora
- 漏洞来源: xatr0z※ xatr0z@use...
漏洞简介
W-Agora是一套免费且开源的PHP论坛程序。 W-Agora中的editform.php脚本对用户提交的参数缺少正确检查,远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件,通过指定特殊路径而包含远程PHP文件,导致以WEB进程权限在系统上执行任意命令。 editform.php脚本部分代码如下: ***editform.php*** <?php # 此脚本接收\"file\"参数, 并追加\".php\"后缀, 包含在\"forums/agora/\"中的文件。 include ( \"forums/agora\" .$_GET [ \"file\" ] . \".php\" ); ?> ***editform.php*** 但是由于没有对\'\'file\'\'参数数据进行正确检查,攻击者可以指定任意路径上的文件,包括远程服务器上文件,在建立恶意PHP脚本代码的文件后,通过指定正确路径,当管理员点击链接时可导致任意命令以WEB进程权限执行。 需要注意的是,此脚本访问需要管理员登录后才能访问。
漏洞公告
厂商补丁: W-Agora ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.w-agora.com/
参考网址
来源: BID 名称: 6463 链接:http://www.securityfocus.com/bid/6463 来源: XF 名称: wagora-editform-file-include(10919) 链接:http://www.iss.net/security_center/static/10919.php 来源: BUGTRAQ 名称: 20021219 XSS and PHP include bug in W-Agora 链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0225.HTML 来源: BUGTRAQ 名称: 20021220 Re: XSS and PHP include bug in W-Agora 链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0222.HTML 来源:NSFOCUS 名称:4105 链接:http://www.nsfocus.net/vulndb/4105
受影响实体
- W-Agora W-Agora:4.1.5
- W-Agora W-Agora:4.1.5
补丁
暂无
评论