[翻译]Simple PHP Blog文件泄露和允许远程用户建立目录
本文作者: Z.C.Y[B.C.T]文章出处: 原创翻译
阅读次数: 1
发布日期: 2005-1-10
安全公告:1012809
资料来源:[url]http://securitytracker.com/id?1012809[/url]
发布日期:2005-1-7
发布作者:Madelman <[email]madelman@iname.com[/email]>
漏洞危害:泄露系统信息 泄露用户信息 修改用户信息
漏洞修复:是
通知厂商:是
影响版本:0.3.7c,可能有其他版本
影响系统:Linux (Any), UNIX (Any)
漏洞利用程序包含:是
厂商站点:[url]http://www.bigevilbrain.com/sphpblog/[/url]
漏洞起因:Access控制错误,输入合法性错误
漏洞描述:Madelman发现在Simple PHP Blog中存在输入合法性错误。远程用户可以浏览目标系统上的某一文件。
远程用户可以在目标系统上创建任意目录。
这个软件的'entry'参数对用户提交的输入验证不严,导致远程用户可以精心构造一个特殊的地址浏览后缀为'.TXT' 的文件。
这个漏洞利用示例:(读取'/etc/X11/rgb.txt'):
http://[target]/sphpblog/comments.php?y=05& m=01&entry=../../../../../../../etc/X11/rgb
远程用户可以向'comment_add_cgi.php' script提交一个POST请求在目标系统上以网站服务的权限来建立任意目录。
这个漏洞利用示例:
entry=../../../createdir
提交的内容在目录中将会被替换。
已于2005-1-2通知厂商。
解决方法:在0.3.7r2版本中这个问题已经被修复。可以在这个地址得到:[url]http://www.bigevilbrain.com/sphpblog/development/[/url]
页:
[1]