发布日期：2005-10-28
更新日期：2005-10-28

受影响系统：

ATutor ATutor 1.5.1-pl1

不受影响系统：

ATutor ATutor 1.5.2

描述：

---

BUGTRAQ  ID: 15221

ATutor是开放源码的基于Web的学习内容管理系统（LCMS）。

ATutor中存在多个输入验证错误，如下：

1) 由于没有在include/html/forum.inc.php中正确的验证对"addslashes"、"asc"和"desc"参数的输入，导致以任意参数调用任意PHP函数，如以"exec"函数执行任意shell命令。

2) 由于没有在"body_header.inc.php"和"print.php"中正确的验证对"section"参数的输入，攻击者可以包含任意本地文件。

3) 由于没有在"admin/translate.php"中验证对"_base_href"参数的输入，在"include/html/editor_tabs/news.inc.php"中对"_base_path"参数的输入，以及在"documentation/add_note.php"中对"p"参数的输入，攻击者可以在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Andreas Sandblad （sandblad@acc.umu.se）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113043022821049&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[host]/include/html/forum.inc.php?addslashes=[function]&asc=[parameter]
http://[host]/include/html/forum.inc.php?addslashes=[function]&desc=[parameter]
http://[host]/documentation/common/body_header.inc.php?section=[file]%00
http://[host]/documentation/common/print.php?section=[file]%00

建议：

---

厂商补丁：

ATutor
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://atutor.ca/view/3/6158/1.html

浏览次数：2790
严重程度：0（网友投票）