W-Agora editform.php远程PHP文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203272 漏洞类型 设计错误
发布时间 2002-12-31 更新时间 2006-01-24
CVE编号 CVE-2002-2128 CNNVD-ID CNNVD-200212-629
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-629
|漏洞详情
W-Agora是一套免费且开源的PHP论坛程序。W-Agora中的editform.php脚本对用户提交的参数缺少正确检查,远程攻击者可以利用这个漏洞在自己控制的服务器上提供恶意PHP文件,通过指定特殊路径而包含远程PHP文件,导致以WEB进程权限在系统上执行任意命令。editform.php脚本部分代码如下:***editform.php******editform.php***但是由于没有对'file'参数数据进行正确检查,攻击者可以指定任意路径上的文件,包括远程服务器上文件,在建立恶意PHP脚本代码的文件后,通过指定正确路径,当管理员点击链接时可导致任意命令以WEB进程权限执行。需要注意的是,此脚本访问需要管理员登录后才能访问。
|参考资料

来源:BID
名称:6463
链接:http://www.securityfocus.com/bid/6463
来源:XF
名称:wagora-editform-file-include(10919)
链接:http://www.iss.net/security_center/static/10919.php
来源:BUGTRAQ
名称:20021219XSSandPHPincludebuginW-Agora
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0225.html
来源:BUGTRAQ
名称:20021220Re:XSSandPHPincludebuginW-Agora
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0222.html
来源:NSFOCUS
名称:4105
链接:http://www.nsfocus.net/vulndb/4105