 |
韩国BBS系统GNUBoard 上传漏洞 |
|
|
| 韩国BBS系统GNUBoard 上传漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:25:51 |
|
GNUBoard是在韩国的一个应用广泛的BBS系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以WEB权限执行系统命令,WEB权限默认情况下是nobody。
译者:
这种漏洞利用简单,影响广泛,其实这个论坛和我们国内DISCUZ论坛相当的,只是韩国人少,用论坛的人也少。
但用GOOGLE还是可以搜出一堆,没有UNIX/LINUX鸡鸡的朋友不妨用这个漏洞捕捉几只。
我用类似方法获得了N多韩国肉鸡,实用且安全。而且我发现韩国服务器不是一般的垃圾,呵呵。不过前提是得有UNIX/LINUX基础,没有的就不要试了。
漏洞类型:
执行错误: 参数缺少过滤。
危害:高,任意命令执行。
影响版本:
3.40 和以前所有版本。
官方目前尚未有补丁信息。
漏洞公布过程:
2004-12-9 发现漏洞
2004-12-9 测试并确认漏洞
2005-1-3 公布
漏洞细节:
$source = array ("//.php/", "//.htm/", "//.cgi/", "//.pl/");
$target = array (".phpx", ".htmx", ".cgix", ".plx");
- ----
gbupdate.php (142 line)
- ----
// php_x 와 같은 방법으로 /
스크립트 실행을 하지 /
못하게 하였으나 abc.php._x 는 /
실행되는 버그가 있음 $filename /
= preg_replace($source, $target, $filename); // 접두사를 /
붙인 파일명 $upload[$i] = $prefix . $filename;
$dest_file = "./data/file/$bo_table/$upload[$i]";
- ----
恶意上传 test.PHP.rar即可。
如何修补:
将gbupdate.php的108行,改成
$source = array ("//.php/i", "//.htm/i", "//.cgi/i", "//.pl/i"); 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Zone 高级程序控制绕过漏洞
下一篇新闻: 139博客网前版本漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
