CuteNews远程PHP代码注入执行漏洞
<p>Cutenews是一款功能强大的新闻管理系统,使用平坦式文件存储。<BR><BR>Cutenews在处理用户提交的请求参数时存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意命令。<BR><BR>在管理帐号编辑模板文件的时候,CuteNews不能正确的过滤用户输入。CuteNews从Web表单中获取<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, 'HTML');" target="_self"><u><strong>HTML</strong></u></a><a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, '%B4%FA%C2%EB');" target="_self"><u><strong>代码</strong></u></a>并将其输出到名为<templatename>.tpl的模板文件中。该模板文件包含有类似以下的<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, 'PHP');" target="_self"><u><strong>PHP</strong></u></a>代码:<BR><BR>--snip--<BR><?PHP<BR>$template_active = <<<HTML<BR>[HTML template code]<BR>HTML;<BR>$template_full = <<<HTML<BR>[HTML template code]<BR>HTML;<BR>?><BR>--snap--<BR><BR>输入以下模板脚本:<BR><BR>--snip--<BR>HTML;<BR>[PHP code]<BR>$fake_template = <<<HTML<BR>--snap--<BR><BR>管理帐号就可以执行PHP代码,导致在本地系统执行shell命令。<BR><BR><*来源:John Cantu (<A href="http://www.phpchina.com/mailto:Jeian@myrealbox.com"><FONT color=#000000>Jeian@myrealbox.com</FONT></A>)<BR> <BR> 链接:<A href="http://marc.theaimsgroup.com/?l=bugtraq&m=111773528322711&w=2" target=_blank><FONT color=#000000>http://marc.theaimsgroup.com/?l=bugtraq&m=111773528322711&w=2</FONT></A><BR>*><BR><BR><B>建议:</B> <HR>厂商补丁:<BR><BR>CutePHP<BR>-------<BR>目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:<BR></p> <center><input type="image" onclick=copyToClipBoard() src="http://www.phpchina.com/images/phpcn_book_bu_tj.gif" border="0"></center>
