BUGTRAQ: 7843
zenTrack包含的'index.php'脚本对用户提供的变量缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。
zenTrack的'header.php'脚本包含如下代码:
1. :
2. $libDir = "/web/zentrack/includes";
3. $rootUrl = "http://www.yourhost.com/zentrack";
4. $Debug_Mode = 0;
5. $Demo_Mode = "off";
6. $configFile = "$libDir/configVars.php";
7. :
8. ?>
'$libDir'和'configFile'变量用于从用户输入中直接获得包含文件,当'index.php'脚本作为参数进行调用时由于没有进行初始化,因此可以通过全局注入来进行变量定义,攻击者可以指定远程系统中的PHP文件作为参数提交给'$libDir'和'configFile'变量,可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。
zenTrack 2.2-2.4.1
厂商补丁:
Zendocs
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/zentrack/
京公网安备 11010502034610号
暂无评论