添加时间:
2005-08-17

系统编号:
WAVDB-00469
BUGTRAQ: 6463

影响版本:
W-Agora

程序介绍:

W-Agora是一款免费开放源代码的PHP论坛程序，可使用在Unix和Linux操作系统下。

漏洞分析:

W-Agora中的editform.php脚本对用户提交的参数缺少正确检查，远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件，通过指定特殊路径而包含远程PHP文件，导致以WEB进程权限在系统上执行任意命令。

editform.php脚本部分代码如下：

***editform.php***
<?php
# 此脚本接收 file 参数, 并追加 .php 后缀, 包含在 forums/agora/ 中的文件。
include (  forums/agora   .$_GET [  file  ] .  .php  );
?>
***editform.php***

但是由于没有对'file'参数数据进行正确检查，攻击者可以指定任意路径上的文件，包括远程服务器上文件，在建立恶意PHP脚本代码的文件后，通过指定正确路径，当管理员点击链接时可导致任意命令以WEB进程权限执行。

需要注意的是，此脚本访问需要管理员登录后才能访问。

解决方案:
厂商补丁：
W-Agora
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.w-agora.com/

信息来源:
<*来源：xatr0z （xatr0z@users.sourceforge.net）
   链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104043523318126&w=2
*>