W-Agora editform.php远程PHP文件包含漏洞

漏洞信息详情

W-Agora editform.php远程PHP文件包含漏洞

• CNNVD编号：CNNVD-200212-629
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2128
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-24
  
• 厂        商：
  
  w-agora
• 漏洞来源：
  xatr0z※ xatr0z@use…

W-Agora是一套免费且开源的PHP论坛程序。
W-Agora中的editform.php脚本对用户提交的参数缺少正确检查，远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件，通过指定特殊路径而包含远程PHP文件，导致以WEB进程权限在系统上执行任意命令。
editform.php脚本部分代码如下：
***editform.php***
＜?php
＃ 此脚本接收\”file\”参数， 并追加\”.php\”后缀， 包含在\”forums/agora/\”中的文件。
include ( \”forums/agora\” .$_GET [ \”file\” ] . \”.php\” );
?＞
***editform.php***
但是由于没有对\’\’file\’\’参数数据进行正确检查，攻击者可以指定任意路径上的文件，包括远程服务器上文件，在建立恶意PHP脚本代码的文件后，通过指定正确路径，当管理员点击链接时可导致任意命令以WEB进程权限执行。
需要注意的是，此脚本访问需要管理员登录后才能访问。

厂商补丁：
W-Agora
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.w-agora.com/” target=”_blank”>
http://www.w-agora.com/

来源: BID
名称: 6463
链接:http://www.securityfocus.com/bid/6463

来源: XF
名称: wagora-editform-file-include(10919)
链接:http://www.iss.net/security_center/static/10919.php

来源: BUGTRAQ
名称: 20021219 XSS and PHP include bug in W-Agora
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0225.html

来源: BUGTRAQ
名称: 20021220 Re: XSS and PHP include bug in W-Agora
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0222.html

来源：NSFOCUS
名称：4105
链接：http://www.nsfocus.net/vulndb/4105