[翻译]Simple PHP Blog文件泄露和允许远程用户建立目录

本文作者： Z.C.Y[B.C.T]
文章出处： 原创翻译
阅读次数： 1
发布日期： 2005-1-10

安全公告：1012809
资料来源：http://securitytracker.com/id?1012809
发布日期：2005-1-7
发布作者：Madelman <madelman@iname.com>
漏洞危害：泄露系统信息 泄露用户信息 修改用户信息
漏洞修复：是
通知厂商：是
影响版本：0.3.7c，可能有其他版本
影响系统：Linux (Any), UNIX (Any)
漏洞利用程序包含：是
厂商站点：http://www.bigevilbrain.com/sphpblog/
漏洞起因：Access控制错误，输入合法性错误


漏洞描述：Madelman发现在Simple PHP Blog中存在输入合法性错误。远程用户可以浏览目标系统上的某一文件。
远程用户可以在目标系统上创建任意目录。

这个软件的&#39;entry&#39;参数对用户提交的输入验证不严，导致远程用户可以精心构造一个特殊的地址浏览后缀为&#39;.TXT&#39; 的文件。
这个漏洞利用示例：（读取&#39;/etc/X11/rgb.txt&#39;）：
http://[target]/sphpblog/comments.php?y=05& m=01&entry=../../../../../../../etc/X11/rgb

远程用户可以向&#39;comment_add_cgi.php&#39; script提交一个POST请求在目标系统上以网站服务的权限来建立任意目录。
这个漏洞利用示例：
entry=../../../createdir
提交的内容在目录中将会被替换。
已于2005-1-2通知厂商。

解决方法：在0.3.7r2版本中这个问题已经被修复。可以在这个地址得到：http://www.bigevilbrain.com/sphpblog/development/