osTicket setup.php 可存取性
medium Nessus Plugin ID 13647
語言:
概要
可修改或刪除此主機上的應用程式資料。說明
目標正在執行至少一個以錯誤方式保護的 osTicket 安裝程式的執行個體,並允許存取 setup.php。由於該指令碼不需要經過驗證的存取權,因此攻擊者可能會使用對 setup.php 的特製呼叫來修改 osTicket 的組態,以執行 INSTALL 動作。例如,如果 config.php 可寫入,則攻擊者可變更用來儲存票證資訊的資料庫,甚至將其重新導向至其他網站。或者,無論 config.php 是否可寫入,攻擊者都可以在已知現有組態 (例如透過讀取 config.php) 的情況下,重新初始化資料庫,進而造成所有票證資訊遺失。
解決方案
移除 setup.php 和 gpcvar.php,並確保 config.php 的權限為 644。Plugin 詳細資訊
嚴重性: Medium
ID: 13647
檔案名稱: osticket_setup_php_accessible.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2004/7/14
已更新: 2022/8/15
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: www/osticket