PHP-Nuke index.php存在本地文件包含漏洞

烽火ㄨ飞狐

受影响系统：

PHP-Nuke Dance Music 1.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25***06



PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke在处理ACCEPT_FILE[1]参数数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。

PHP-Nuke的index.php文件中没有正确地验证通过modules.php对ACCEPT_FILE[1]参数的输入，允许攻击者通过包含本地资源的任意文件导致执行任意代码，有漏洞的代码段如下：



------------>[source code]<------------

include(\"header.php\");

...

$ACCEPT_FILE[&#39;Acid_house.html&#39;] = &#39;Acid_house.html&#39;;

$ACCEPT_FILE[&#39;Alternative_dance.html&#39;] = &#39;Alternative_dance.html&#39;;

$ACCEPT_FILE[&#39;Ambient_house.html&#39;] = &#39;Ambient_house.html&#39;;

...

$page = $_GET[&#39;page&#39;];

...

$pagename = $ACCEPT_FILE[$page];

if (!isSet($pagename)) $pagename = \"index.html\";

include(\"modules/Dance_Music-MM/$pagename\");

------------>[/source code]<-----------





$ACCEPT_FILE数组未经初始化，因此如果打开了register_globals的话攻击者可以注入任意$_GET/$_POST/$_COOKIES参数的值。

<*来源：Janek Vind （come2waraxe@yahoo.com）

链接：http://secunia.com/advisories/26958/

http://marc.info/?l=bugtraq&m=119073717121409&w=2

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

PHP-Nuke

--------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phpnuke.org/