DotClear prepend.php 远程文件包含漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 20:57:10 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

DotClear prepend.php 远程文件包含漏洞

  • CNNVD编号:CNNVD-200606-132
  • 危害等级: 中危
  • CVE编号: CVE-2006-2866
  • 漏洞类型: 输入验证
  • 发布时间: 2006-06-06
  • 威胁类型: 远程
  • 更新时间: 2006-06-07
  • 厂        商: dotclear
  • 漏洞来源: rgod rgod@autistic...

漏洞简介

dotClear是一个的基于PHP和MySQL的Blog系统。

dotClear的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

在dotClear的layout/prepend.php文件78-104行:

...

# Variable de conf

$theme_path = $blog_dc_path.\'\'/themes/\'\';

$theme_uri = dc_app_url.\'\'/themes/\'\';

$img_path = dc_img_url;

# D?finition du th?me et de la langue

$__theme = dc_theme;

$__lang = dc_default_lang;

# Ajout des functions.php des plugins

$objplugins = new plugins(dirname(__FILE__).\'\'/../\'\'.DC_ECRIRE.\'\'/tools/\'\');

foreach ($objplugins->getFunctions() as $pfunc) {

require_once $pfunc;

}

# D?finition du template

if (!is_dir($theme_path.$__theme)) {

header(\'\'Content-type: text/plain\'\');

echo \'\'Le th?me \'\'.$__theme.\'\' n\\'\'existe pas\'\';

exit;

}

if (file_exists($theme_path.$__theme.\'\'/template.php\'\')) {

$dc_template_file = $theme_path.$__theme.\'\'/template.php\'\';

} else {

$dc_template_file = $theme_path.\'\'default/template.php\'\';

}

echo $dc_template_file;

# Prepend du template s\'\'il existe

if (file_exists(dirname($dc_template_file).\'\'/prepend.php\'\')) {

require dirname($dc_template_file).\'\'/prepend.php\'\';

}

...

没有正确的过滤$blog_dc_path变量。在PHP5中,由于is_dir()和file_exists()函数支持ftp wrapper,因此攻击者可以从远程资源在themes/default/文件夹中包含任意prepend.php文件并执行PHP代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.dotclear.net/

参考网址

来源: BID

名称: 18259

链接:http://www.securityfocus.com/bid/18259

来源: BUGTRAQ

名称: 20060603 DotClear <= 1.2.4="" 'blog_dc_path'="" (php5)="" arbitrary="" remote="">

链接:http://www.securityfocus.com/archive/1/archive/1/435873/100/0/threaded

来源: VUPEN

名称: ADV-2006-2137

链接:http://www.frsirt.com/english/advisories/2006/2137

来源: SECUNIA

名称: 20437

链接:http://secunia.com/advisories/20437

来源: MISC

链接:http://retrogod.altervista.org/dotclear_124_php5_xpl.HTML

来源: XF

名称: dotclear-blogdcpath-file-include(26917)

链接:http://xforce.iss.net/xforce/xfdb/26917

来源: SREASON

名称: 1053

链接:http://securityreason.com/securityalert/1053

受影响实体

  • Dotclear Dotclear:1.2.1  
  • Dotclear Dotclear:1.2.2  
  • Dotclear Dotclear:1.2.3  
  • Dotclear Dotclear:1.2.4  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0