Insane Visions OneCMS load参数本地文件包含漏洞

漏洞信息详情

Insane Visions OneCMS load参数本地文件包含漏洞

• CNNVD编号：CNNVD-200805-347
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-2482
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2008-05-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  insanevisions
• 漏洞来源：
  Digital Security R…

OneCMS是为网络游戏站点设计的内容管理系统。

OneCMS实现上存在输入验证漏洞，远程攻击者可以通过提交恶意的HTTP请求包含本地资源的任意文件，导致泄露敏感信息。

当act设置为go的时候，OneCMS的install_mod.php文件中没有正确过滤对load参数的输入便用于包含文件：

$mod = $_GET[\’\’load\’\’];

$filexp = explode(\”.\”, $mod);

$filetype = $filexp[1];

$file = $filexp[0];

$file2 = \”mods/$mod\”;

if (!is_numeric($mod)) { // makes sure that the user isnt entering a ＃

if ($filetype == \”php\”) {

if ($_GET[\’\’act\’\’] == \”\”) {

echo \”Are you sure you would like to install the ＜b＞\”.$file.\”＜/b＞ module?
Yes\”;

}

if ($_GET[\’\’act\’\’] == \”go\”) {

include ($file2);

…

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/project/showfiles.php?group_id=148948

来源: XF

名称: onecms-installmod-file-include(42600)

链接:http://xforce.iss.net/xforce/xfdb/42600

来源: BID

名称: 29374

链接:http://www.securityfocus.com/bid/29374

来源: BUGTRAQ

名称: 20080523 [DSECRG-08-025] Local File Include in OneCMS 2.5

链接:http://www.securityfocus.com/archive/1/archive/1/492513/100/0/threaded

来源: MILW0RM

名称: 5669

链接:http://www.milw0rm.com/exploits/5669

来源: VUPEN

名称: ADV-2008-1648

链接:http://www.frsirt.com/english/advisories/2008/1648/references

来源: SECUNIA

名称: 30378

链接:http://secunia.com/advisories/30378