Open-AudIT include_lang.php language 參數遊走本機檔案包含
high Nessus Plugin ID 46701
語言:
概要
遠端 Web 伺服器包含容易遭受本機檔案包含攻擊的 PHP 指令碼。說明
Web 伺服器主控了 Open-AudIT (以 PHP 撰寫的開放原始碼網路稽核應用程式)。遠端主機上安裝的至少一個 Open-AudIT 版本未清理使用者對 'language' 參數提供的輸入,便將其用於「include_lang.php」以包含 PHP 程式碼。
無論 PHP 的 'register_globals' 設定為何,未驗證的遠端攻擊者可以利用此問題,依 Web 伺服器使用者 id 的權限檢視任意檔案,或可能在遠端主機上執行任意 PHP 程式碼。
請注意,任何報告的 Open-AudIT 安裝版本均可能受到數個其他弱點影響,包括 SQL 插入、驗證繞過和跨網站指令碼,但 Nessus 尚未針對這些弱點進行測試。
解決方案
目前尚未知。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 46701
檔案名稱: openaudit_language_post_lfi.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2010/5/24
已更新: 2022/4/11
支援的感應器: Nessus
弱點資訊
CPE: x-cpe:/a:open-audit:open-audit
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2010/5/21
參考資訊
BID: 40315