VULHUB ™

CARE 2002是一款集成的健康护理一体软件，提供由PHP实现的WEB接口。 CARE 2002对用户的输入缺少正确的验证检查，远程攻击者可以利用这个漏洞以WEB服务进程权限在系统上查看任意文件内容。 ./main/cafenews.php脚本中存在包含的函数变量可以被用户控制： [...] include(\"../language/\".$lang.\"/lang_\".$lang.\"_newsdummy.php\"); [...] 如果在php.ini配置文件中\'\'register_globals\'\'变量设置为\'\'on\'\'和magic_quotes_gpc设置为\'\'off\'\'，就可以导致攻击者以WEB的权限查看系统上任意文件内容。上面示例中如果$lang变量包含NULL字符如(\\%00)，包含的变量就会忽略NULL字符后的所有内容，通过提交请求系统中的任意文件名再追加NULL字符，脚本就会忽略NULL字符后的所有包含，而直接显示提交的文件内容。 如foobar.php脚本类似如下： ＜?php include(\"../\".$input.\"blubb\"); ?＞ 使用如下参数调用文件： foobar.php?input=bla\\%00bla 在magic_quotes_gcp设置为off的情况下，结果为： ＜b＞Warning＜/b＞： Failed opening \'\'../bla＼0blablubb\'\' for inclusion (include_path=\'\'.：/usr/local/lib/php\'\') in ＜b＞/home/user/public_html/foobar.php＜/b＞ on line ＜b＞2＜/b＞

CARE 2002是一款集成的健康护理一体软件，提供由PHP实现的WEB接口。 CARE 2002对用户的输入缺少正确的验证检查，远程攻击者可以利用这个漏洞以WEB服务进程权限在系统上查看任意文件内容。 ./main/cafenews.php脚本中存在包含的函数变量可以被用户控制： [...] include(\"../language/\".$lang.\"/lang_\".$lang.\"_newsdummy.php\"); [...] 如果在php.ini配置文件中\'\'register_globals\'\'变量设置为\'\'on\'\'和magic_quotes_gpc设置为\'\'off\'\'，就可以导致攻击者以WEB的权限查看系统上任意文件内容。上面示例中如果$lang变量包含NULL字符如(\\%00)，包含的变量就会忽略NULL字符后的所有内容，通过提交请求系统中的任意文件名再追加NULL字符，脚本就会忽略NULL字符后的所有包含，而直接显示提交的文件内容。 如foobar.php脚本类似如下： ＜?php include(\"../\".$input.\"blubb\"); ?＞ 使用如下参数调用文件： foobar.php?input=bla\\%00bla 在magic_quotes_gcp设置为off的情况下，结果为： ＜b＞Warning＜/b＞： Failed opening \'\'../bla＼0blablubb\'\' for inclusion (include_path=\'\'.：/usr/local/lib/php\'\') in ＜b＞/home/user/public_html/foobar.php＜/b＞ on line ＜b＞2＜/b＞