BUGTRAQ ID: 29348
Quate CMS是运行在PHP和MySQL上的网站内容管理系统。
Quate CMS的多个模块没有正确验证用户提供的输入,可能导致跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。
1) 当bypass_installed设置为1的时候,admin/includes/header.php文件中没有正确地验证对secure_page_path参数的输入便用于包含文件:
#################################################
if ($bypass_installed != 1) {
if (!is_file("../includes/installed")) {
...
require("../includes/simple_gui.php");
exit();
}
}
if ($bypass_restrict != 1) {
require_once($secure_page_path. "includes/secure.php");
}
$admin_template_default = "default";
if ($not_logged_in != 1) {
//echo $row_secure['account_theme'];
if (file_exists("includes/themes/" .$row_secure['account_theme']. "/header.php")) {
require_once("themes/" .$row_secure['account_theme']. "/header.php");
} else {
require_once("themes/" .$admin_template_default. "/header.php");
}
} else {
require_once("themes/" .$admin_template_default. "/header.php");
}
#################################################
这可能导致包含本地或外部资源的任意文件。成功攻击要求打开了register_globals。
2) admin/includes/footer.php文件中没有正确地验证对admin_template_default参数的输入便用于包含文件:
#################################################
if ($not_logged_in != 1) {
if (file_exists("includes/themes/" .$row_secure['account_theme']. "/footer.php")) {
require_once("themes/" .$row_secure['account_theme']. "/footer.php");
} else {
require_once("themes/" .$admin_template_default. "/footer.php");
}
} else {
require_once("themes/" .$admin_template_default. "/footer.php");
}
#################################################
这可能允许攻击者通过目录遍历和URL编码的空字节(%00)包含本地资源的任意文件。成功攻击要求打开了register_globals且禁用了magic_quotes_gpc。
3) admin/filemanager.php文件中没有正确地过滤对dir参数的输入,这允许攻击者通过目录遍历攻击显示或编辑任意文件。成功利用这个漏洞要求有效的管理员凭据。
4) 没有正确地过滤对admin/credits.php、admin/login.php和upgrade/index.php的URL输入便返回给了用户,可能导致在用户浏览器会话中执行任意HTML和脚本代码。
Quate CMS 0.3.4
Quate
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.quate.net target=_blank>http://www.quate.net</a>
京公网安备 11010502034610号
暂无评论