微点交流论坛

标题: RunCms执行PHP代码和包含本地文件时的漏洞 [打印本页]

作者: pioneer 时间: 2007-11-29 09:59 标题: RunCms执行PHP代码和包含本地文件时的漏洞

来源

secunia.com

软件名

RunCms 1.x

描述

这可恶意泄漏敏感信息并危害有漏洞的系统

1)modules/newbb_plus/admin/forum_config.php中不正确的确认授权可导致编辑modules/newbb_plus/cache/disclaimer.php并轮流执行任意PHP代码
执行成功需要不安装newbb_plus模块
注意：其它模块据报告也受到了影响

2)modules/news/index.php中"xoopsOption[pagetype]"的输入在包含文件前没有被准确过滤，这可通过目录遍历攻击从本地资源中包含任意文件
执行成功需要使"magic_quotes_gpc"不可用
该漏洞在version 1.6中已经确认，其它版本可能也受到影响

解决方案

安装newbb_plus模块，编辑源代码确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn