安全

xoops CMS模块“教程”中的目录遍历漏洞

ac3__  14-Jun-2003 15:08 4912 阅读量   5 评论 
此漏洞会影响已安装Xoops或E-Xoops PHP CMS及其“教程2.0”模块的系统。教程模块通常允许用户提交HTML/BBcode格式的文件到网站。通过PHP内置上传器支持本地图像文件的上传。然而,用户可以通过这个上传器上传非图像MIME类型的文件(例如PHP脚本),并通过发送简单HTTP请求来执行它们。根据httpd运行下的权限和PHP解析器的配置,这种方式可能会使远程机器上的敏感系统文件遭到检索,甚至删除!

最佳解决方案:更新到版本2.1,其中在上传之前包含了MIME文件类型检查。

其他可能的解决方案:将/images/目录的权限更改为555


在Xoops 1.3.10上测试


有更新:是的,在http://www.mytutorials.info/modules/mydownloads



致谢
ac3 ([email protected])
GUSG Team
http://www.hack-box.com,
http://www.security-lab.org
特此感谢Violator进行测试。
评分 0/5
评分: 0/5(0票)
投票已禁用!


Login

Who's Online

298 user(s) are online (25 user(s) are browsing Publisher)


Members: 0


Guests: 298


more...

Donat-O-Meter

Stats
Goal: $100.00
Due Date: Aug 31
Gross Amount: $0.00
Net Balance: $0.00
Left to go: $100.00
Make donations with PayPal!

Latest GitHub Commits

Categories