VULHUB ™

BUGTRAQ: 7843 zenTrack包含的'index.php'脚本对用户提供的变量缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 zenTrack的'header.php'脚本包含如下代码： 1. : 2. $libDir = "/web/zentrack/includes"; 3. $rootUrl = "http://www.yourhost.com/zentrack"; 4. $Debug_Mode = 0; 5. $Demo_Mode = "off"; 6. $configFile = "$libDir/configVars.php"; 7. : 8. ?> '$libDir'和'configFile'变量用于从用户输入中直接获得包含文件，当'index.php'脚本作为参数进行调用时由于没有进行初始化，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给'$libDir'和'configFile'变量，可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。 zenTrack 2.2-2.4.1 厂商补丁： Zendocs ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://sourceforge.net/projects/zentrack/

BUGTRAQ: 7843 zenTrack包含的'index.php'脚本对用户提供的变量缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 zenTrack的'header.php'脚本包含如下代码： 1. : 2. $libDir = "/web/zentrack/includes"; 3. $rootUrl = "http://www.yourhost.com/zentrack"; 4. $Debug_Mode = 0; 5. $Demo_Mode = "off"; 6. $configFile = "$libDir/configVars.php"; 7. : 8. ?> '$libDir'和'configFile'变量用于从用户输入中直接获得包含文件，当'index.php'脚本作为参数进行调用时由于没有进行初始化，因此可以通过全局注入来进行变量定义，攻击者可以指定远程系统中的PHP文件作为参数提交给'$libDir'和'configFile'变量，可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。 zenTrack 2.2-2.4.1 厂商补丁： Zendocs ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://sourceforge.net/projects/zentrack/