⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 程序脚本 >> website

TWiki脚本文件上传漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-7-10 【更 新】：2006-7-10 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统：  TWiki TWiki 4.0.3 TWiki TWiki 4.0.2 TWiki TWiki 4.0.1 TWiki TWiki 4.0.0 不受影响系统：  TWiki TWiki 4.0.4 描述： BUGTRAQ  ID: 18854 CVE(CAN) ID: CVE-2006-3336 TWiki是一款灵活易用、功能强大的企业协作平台。 TWiki对上传文件的后缀检查过滤不充分，远程攻击者可能利用此漏洞上传脚本文件执行，从而以Web进程权限在服务器上执行任意命令。 TWiki上传过滤器可以在上传的文件名后附加.txt后缀，以防执行.php、.php1、.phps、.pl之类的可执行脚本。但是，PHP和其他一些类型允许额外的文件后缀，如.php.en、.php.1和.php.2等。TWiki没有检查这些后缀，也就是可能没有添加.txt文件名后缀便上传一些PHP脚本，导致执行任意代码。 <*来源：Tom McAdam （tomc@future-i.com）      链接：http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Vulnerable_Software_Version *> 测试： PHP示例     * 创建phpinfo.php.1文件，仅包含以下一行脚本：       <? phpinfo(); ?>     * 上传至TWiki主题。     * 将以下文本添加到TWiki主题：       %ATTACHURL%/phpinfo.php.1     * 点击到phpinfo.php.1的链接。 服务端包含示例     * 创建serverside.shtml文件，仅包含以下一行脚本：       <!--#exec cmd="ls" -->     * 上传至TWiki主题。     * 将以下文本添加到TWiki标题：       %ATTACHURL%/serverside.shtml     * 点击到serverside.shtml的链接。 建议： 厂商补丁： TWiki ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x00x04 http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Hotfixes ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·TWiki脚本文件上传漏洞 ·AjaxPortal LoginADP函数SQL注 ·Microsoft IE6 RDS.DataContro ·Linux Kernel PRCTL Core Dump ·Microsoft Word mso.dll LsCre + 相关漏洞 + ·AjaxPortal LoginADP函数SQL注 ·Zope Docutils模块信息泄露漏洞 ·Mambo多个远程文件包含漏洞 ·Drupal Form_mail模块多个邮件 ·MyPHP CMS global_header.php远 + 热点漏洞 + ·Microsoft Windows Media Play ·Microsoft IE JavaScript OnLo ·RARLAB WinRAR命令行处理溢出漏 ·动网论坛(DVBBS 7.1.0 SP1)Sav ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.