漏洞信息详情
Mambo globals.php远程文件包含漏洞
- CNNVD编号:CNNVD-200511-354
- 危害等级: 低危
- CVE编号: CVE-2005-3738
- 漏洞类型: 输入验证
- 发布时间: 2005-11-22
- 威胁类型: 远程
- 更新时间: 2005-11-23
- 厂 商: mambo
- 漏洞来源: peter MC tachatte ...
漏洞简介
Mambo是功能强大的免费开放源码内容管理系统。
如果关闭了register_globals的话,则Mambo的globals.php中存在远程文件包含漏洞,成功利用这个漏洞的攻击者可以以Web server进程的权限执行任意远程PHP代码。
在globals.php中:
if (!ini_get(\'\'register_globals\'\')) {
while(list($key,$value)=each($_FILES)) $GLOBALS[$key]=$value;
while(list($key,$value)=each($_ENV)) $GLOBALS[$key]=$value;
while(list($key,$value)=each($_GET)) $GLOBALS[$key]=$value;
while(list($key,$value)=each($_POST)) $GLOBALS[$key]=$value;
while(list($key,$value)=each($_COOKIE)) $GLOBALS[$key]=$value;
while(list($key,$value)=each($_SERVER)) $GLOBALS[$key]=$value;
while(list($key,$value)=@each($_SESSION)) $GLOBALS[$key]=$value;
foreach($_FILES as $key => $value){
$GLOBALS[$key]=$_FILES[$key][\'\'tmp_name\'\'];
foreach($value as $ext => $value2){
$key2 = $key . \'\'_\'\' . $ext;
$GLOBALS[$key2] = $value2;
}
}
}
mambo.php中保护实效:
if (in_array( \'\'globals\'\', array_keys( array_change_key_case( $_REQUEST,
CASE_LOWER ) ) ) ) {
die( \'\'Fatal error. Global variable hack attempted.\'\' );
}
if (in_array( \'\'_post\'\', array_keys( array_change_key_case( $_REQUEST,
CASE_LOWER ) ) ) ) {
die( \'\'Fatal error. Post variable hack attempted.\'\' );
}
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://mamboforge.net/
参考网址
来源: BID
名称: 15461
链接:http://www.securityfocus.com/bid/15461
来源: BUGTRAQ
名称: 20051118 Mambo 0day Exploit out in the wild - mambo/skype hacked
链接:http://www.securityfocus.com/archive/1/417215
来源: FULLDISC
名称: 20051116 mambo remote code sexecution
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0520.HTML
来源: BUGTRAQ
名称: 20060308 RE: [Full-disclosure] PHP-based CMS mass-exploitation
链接:http://www.securityfocus.com/archive/1/archive/1/427196/100/0/threaded
来源: BUGTRAQ
名称: 20060307 PHP-based CMS mass-exploitation
链接:http://www.securityfocus.com/archive/1/archive/1/426942/100/0/threaded
来源: VUPEN
名称: ADV-2005-2473
链接:http://www.frsirt.com/english/advisories/2005/2473
来源: SECTRACK
名称: 1015258
链接:http://securitytracker.com/id?1015258
来源: SECUNIA
名称: 17622
链接:http://secunia.com/advisories/17622
来源: forum.mamboserver.com
链接:http://forum.mamboserver.com/showthread.php?t=66154
受影响实体
- Mambo Mambo_site_server 4.0
- Mambo Mambo_site_server 4.0.10
- Mambo Mambo_site_server 4.0.11
- Mambo Mambo_site_server 4.0.12
- Mambo Mambo_site_server 4.0.12_beta
补丁
暂无
评论