发布日期：2009-03-14
更新日期：2009-03-16

受影响系统：

Rapid Leech Team Rapid Leech rev36

描述：

---

BUGTRAQ  ID: 34119
CVE(CAN) ID: CVE-2009-1089,CVE-2009-1090,CVE-2009-1091

Rapid Leech是很多站点都在使用的免费服务器端文件传输脚本。

Rapidleech没有对下载文件的路径执行检查，包含有base64编码绝对路径的文件路径可能指向服务器上的任意文件，因此远程攻击者可以通过GET方式提交恶意filename参数访问服务器上的任意文件，如/etc/passwd。

Rapidleech没有对include_once()函数的输入参数执行检查，远程攻击者可以通过在请求中包含恶意的uploaded参数和到脚本文件的相对路径包含本地资源，通过指定输入中路径到本地文件导致读取任意文件内容；如果该文件包含有恶意代码，攻击者还可以完全入侵服务器。

<*来源：Dau Huy Ngoc
  
  链接：http://security.bkis.vn/?p=345
*>

建议：

---

厂商补丁：

Rapid Leech Team
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www[.]rapidleech[.]com/

浏览次数：2445
严重程度：0（网友投票）