PHP-Nuke index.php包含远程PHP脚本漏洞

漏洞信息详情

PHP-Nuke index.php包含远程PHP脚本漏洞

• CNNVD编号：CNNVD-200205-037
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0206
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  francisco_burzi
• 漏洞来源：
  Handle Nopman※ nop…

PHP-Nuke是一种广告流行的网站创建/维护工具。
PHP-Nuke所带的某个PHP脚本存在一个安全问题，允许远程攻击者在PHP-Nuke运行的服务器上执行任意命令。
PHP-Nuke的index.php脚本有个特性，允许包含远程文件，于是攻击者可以在被包含文件中放入恶意代码等待被执行，进而获取PHP-Nuke所在服务器的本地shell。这个非法本地shell拥有WEB Server进程所拥有的权限。
目前尚不清楚PostNuke是否存在同样的问题。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在php.ini中将”allow_url_fopen”设置为”off”状态。
厂商补丁：
Francisco Burzi
—————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpnuke.org” target=”_blank”>
http://www.phpnuke.org

来源:US-CERT Vulnerability Note: VU#221683
名称: VU#221683
链接:http://www.kb.cert.org/vuls/id/221683

来源: XF
名称: phpnuke-index-command-execution(7914)
链接:http://xforce.iss.net/xforce/xfdb/7914

来源: BUGTRAQ
名称: 20020116 PHP-Nuke allows Command Execution & Much more
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101121913914205&w=2

来源: BID
名称: 3889
链接:http://www.securityfocus.com/bid/3889