由于它不正确的调用了include()函数,可能允许包含远程的恶意文件,并导致
在受影响主机上执行任意命令。(以web server运行权限,通常是'nobody')
由于phpGroupWare的库包含文件放在浏览器可访问的目录下,因此攻击者可以
直接调用这些包含文件,由于其中的一个包含文件phpgw.inc.php是用include
函数时是通过变量完成的,用户可以通过Web接口定义这个变量的内容,导致
远程主机上的文件可以被包含进来。如果攻击者设置一个有效的php文件,就
可能在受攻击的主机上执行任意命令。
有问题的代码部分,如下:
include($phpgw_info[ server ][ include_root ] .
/phpgwapi/phpgw_info.inc.php );
0.9.7以前版本(for Unix)
厂商补丁:
NSFOCUS建议您尽快升级到phpGroupWare的最新版本:0.9.7
下载地址:
<a href=http://sourceforge.net/project/showfiles.php?group_id=7305 target=_blank>http://sourceforge.net/project/showfiles.php?group_id=7305</a>
京公网安备 11010502034610号
暂无评论