NotFTP config.php本地文件包含漏洞

BUGTRAQ ID: 34636 CVE(CAN) ID: CVE-2009-1407 NotFTP是用PHP编写的基于Web的HTTP-FTP网关。 NotFTP的config.php脚本没有正确地过滤用户所提交的参数，如果远程攻击者在提交的URL请求中使用newlang参数指定了本地系统的恶意文件的话，就可能在Web服务器上读取敏感信息或执行任意代码。以下是config.php脚本中的有漏洞代码段： if (isset($newlang)) { require_once(&quot;lib/lang/&quot;.$languages[$newlang][&quot;file&quot;]); } elseif (isset($_COOKIE[&quot;notftplang&quot;])) { require_once(&quot;lib/lang/&quot;.$languages[$_COOKIE[&quot;notftplang&quot;]][&quot;file&quot;]); } else { require_once(&quot;lib/lang/&quot;.$languages[DEFAULTLANG][&quot;file&quot;]); } NotFTP 1.3.1 NotFTP ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://sourceforge.net/projects/notftp/ target=_blank rel=external nofollow>http://sourceforge.net/projects/notftp/</a>