偵測

osTicket setup.php 可存取性

medium Nessus Plugin ID 13647

語系:

概要

可修改或刪除此主機上的應用程式資料。

說明

目標正在執行至少一個以錯誤方式保護的 osTicket 安裝程式的執行個體,並允許存取 setup.php。由於該指令碼不需要經過驗證的存取權,因此攻擊者可能會使用對 setup.php 的特製呼叫來修改 osTicket 的組態,以執行 INSTALL 動作。

例如,如果 config.php 可寫入,則攻擊者可變更用來儲存票證資訊的資料庫,甚至將其重新導向至其他網站。或者,無論 config.php 是否可寫入,攻擊者都可以在已知現有組態 (例如透過讀取 config.php) 的情況下,重新初始化資料庫,進而造成所有票證資訊遺失。

解決方案

移除 setup.php 和 gpcvar.php,並確保 config.php 的權限為 644。

Plugin 詳細資訊

嚴重性: Medium

ID: 13647

檔案名稱: osticket_setup_php_accessible.nasl

版本: 1.11

類型: remote

系列: CGI abuses

已發布: 2004/7/14

已更新: 2022/8/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

必要的 KB 項目: www/osticket