osTicket setup.php 辅助功能
medium Nessus 插件 ID 13647
语言:
简介
可以在此主机上修改或删除应用程序数据。描述
目标正在运行至少一个未得到妥善保护的 osTicket 安装实例,并且允许访问 setup.php。由于该脚本不需要经过身份验证的访问权限,因此攻击者可以对 setup.php 使用特别构建的调用来修改 osTicket 的配置,以执行 INSTALL 操作。例如,如果 config.php 可写,攻击者便可更改用于存储票证信息的数据库,甚至将其重定向到另一站点。或者,无论 config.php 是否可以写入,攻击者均可在已知数据库的现有配置时,通过重新初始化数据库(例如通过读取 config.php)来造成所有票证信息丢失。
解决方案
删除 setup.php 和 gpcvar.php,确保有关 config.php 的权限为 644。插件详情
严重性: Medium
ID: 13647
文件名: osticket_setup_php_accessible.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2004/7/14
最近更新时间: 2022/8/15
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/osticket