OneOrZero Helpdesk tinfo.phpの任意のファイルのアップロード
high Nessus プラグイン ID 35261
Language:
概要
リモートWebサーバーに、任意ファイルアップロードの脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
リモートホストは、PHPで書かれたWebベースのヘルプデスクアプリケーションのOneOrZero Helpdeskを実行しています。リモートホストにインストールされているOneOrZero Helpdeskのバージョンでは、「send_email」POSTパラメーターが設定されている場合に、「tinfo.php」スクリプトを介して任意のファイルをアップロードできます。任意のPHPコードなどを含むファイルをアップロードすることで、認証されていないリモート攻撃者が、この問題を利用して、WebサーバーユーザーIDの権限に従ってコードを実行する可能性があります。
この問題の悪用が成功するには、「Task Attachments」が有効になっている(デフォルトでtrue)必要があることに注意してください。
報告によると、アップロードされたファイルのContent_Typeに関連し、このOneOrZero Helpdeskのバージョンに影響を与えるSQLインジェクションの問題もありますが、Nessusではそれを確認していないことに注意してください。
ソリューション
管理者としてアプリケーションのコントロールパネルにログインし、「Task Attachments」(「OneOrZero Settings」の下)を無効にしてください。プラグインの詳細
深刻度: High
ID: 35261
ファイル名: oneorzero_tinfo_arbitrary_upload.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/12/23
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
参照情報
BID: 32959