漏洞信息详情

Mambo globals.php远程文件包含漏洞

• CNNVD编号：CNNVD-200511-354
• 危害等级： 低危
  
• CVE编号： CVE-2005-3738
• 漏洞类型： 输入验证
• 发布时间： 2005-11-22
• 威胁类型： 远程
• 更新时间： 2005-11-23
• 厂        商： mambo
• 漏洞来源： peter MC tachatte ...

漏洞简介

Mambo是功能强大的免费开放源码内容管理系统。

如果关闭了register_globals的话，则Mambo的globals.php中存在远程文件包含漏洞，成功利用这个漏洞的攻击者可以以Web server进程的权限执行任意远程PHP代码。

在globals.php中：

if (!ini_get(\'\'register_globals\'\')) {

while(list($key，$value)=each($_FILES)) $GLOBALS[$key]=$value;

while(list($key，$value)=each($_ENV)) $GLOBALS[$key]=$value;

while(list($key，$value)=each($_GET)) $GLOBALS[$key]=$value;

while(list($key，$value)=each($_POST)) $GLOBALS[$key]=$value;

while(list($key，$value)=each($_COOKIE)) $GLOBALS[$key]=$value;

while(list($key，$value)=each($_SERVER)) $GLOBALS[$key]=$value;

while(list($key，$value)=@each($_SESSION)) $GLOBALS[$key]=$value;

foreach($_FILES as $key =＞ $value){

$GLOBALS[$key]=$_FILES[$key][\'\'tmp_name\'\'];

foreach($value as $ext =＞ $value2){

$key2 = $key . \'\'_\'\' . $ext;

$GLOBALS[$key2] = $value2;

}

}

}

mambo.php中保护实效：

if (in_array( \'\'globals\'\'， array_keys( array_change_key_case( $_REQUEST，

CASE_LOWER ) ) ) ) {

die( \'\'Fatal error. Global variable hack attempted.\'\' );

}

if (in_array( \'\'_post\'\'， array_keys( array_change_key_case( $_REQUEST，

CASE_LOWER ) ) ) ) {

die( \'\'Fatal error. Post variable hack attempted.\'\' );

}

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mamboforge.net/

参考网址

来源: BID

名称: 15461

链接:http://www.securityfocus.com/bid/15461

来源: BUGTRAQ

名称: 20051118 Mambo 0day Exploit out in the wild - mambo/skype hacked

链接:http://www.securityfocus.com/archive/1/417215

来源: FULLDISC

名称: 20051116 mambo remote code sexecution

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0520.HTML

来源: BUGTRAQ

名称: 20060308 RE: [Full-disclosure] PHP-based CMS mass-exploitation

链接:http://www.securityfocus.com/archive/1/archive/1/427196/100/0/threaded

来源: BUGTRAQ

名称: 20060307 PHP-based CMS mass-exploitation

链接:http://www.securityfocus.com/archive/1/archive/1/426942/100/0/threaded

来源: VUPEN

名称: ADV-2005-2473

链接:http://www.frsirt.com/english/advisories/2005/2473

来源: SECTRACK

名称: 1015258

链接:http://securitytracker.com/id?1015258

来源: SECUNIA

名称: 17622

链接:http://secunia.com/advisories/17622

来源: forum.mamboserver.com

链接:http://forum.mamboserver.com/showthread.php?t=66154

受影响实体

• Mambo Mambo_site_server 4.0  
• Mambo Mambo_site_server 4.0.10  
• Mambo Mambo_site_server 4.0.11  
• Mambo Mambo_site_server 4.0.12  
• Mambo Mambo_site_server 4.0.12_beta  

补丁

暂无