安全公告:1012809
资料来源:http://securitytracker.com/id?1012809
发布日期:2005-1-7
发布作者:Madelman <madelman@iname.com>
漏洞危害:泄露系统信息 泄露用户信息 修改用户信息
漏洞修复:是
通知厂商:是
影响版本:0.3.7c,可能有其他版本
影响系统:Linux (Any), UNIX (Any)
漏洞利用程序包含:是
厂商站点:http://www.bigevilbrain.com/sphpblog/
漏洞起因:Access控制错误,输入合法性错误
漏洞描述:Madelman发现在Simple PHP Blog中存在输入合法性错误。远程用户可以浏览目标系统上的某一文件。
远程用户可以在目标系统上创建任意目录。
这个软件的'entry'参数对用户提交的输入验证不严,导致远程用户可以精心构造一个特殊的地址浏览后缀为'.TXT' 的文件。
这个漏洞利用示例:(读取'/etc/X11/rgb.txt'):
http://[target]/sphpblog/comments.php?y=05& m=01&entry=../../../../../../../etc/X11/rgb
远程用户可以向'comment_add_cgi.php' script提交一个POST请求在目标系统上以网站服务的权限来建立任意目录。
这个漏洞利用示例:
entry=../../../createdir
提交的内容在目录中将会被替换。
已于2005-1-2通知厂商。
解决方法:在0.3.7r2版本中这个问题已经被修复。可以在这个地址得到:http://www.bigevilbrain.com/sphpblog/development/ 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)