PHP Easy Download是一款方便易用的下载脚本。
PHP Easy Download在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞以Web进程权限在服务器上执行任意命令。
PHP Easy Download的file_info/admin/save.php脚本没有正确验证description、moreinfo、accesses、date和filename参数的输入,允许攻击者通过filename加上字符串“.0”写入Web可访问的文件,导致执行任意PHP代码。漏洞代码如下:
file_info/admin/save.php, 14-36行:
-> 14: $filename = $_POST["filename"];
-> 15: $description = $_POST["description"];
-> 20: $path = "../descriptions/$filename.0";
-> 30: $content = "$accesses|$description|$moreinfo|$date";
-> 34: $newfile = fopen($path,"w");
-> 35: fwrite($newfile, $content);
-> 36: fclose($newfile);
Ironclad PHP Easy Download <= 1.5
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href="http://ironclad.net/scripts/PHP_Easy_Download.zip" target="_blank">http://ironclad.net/scripts/PHP_Easy_Download.zip</a>
共 1 兑换
京ICP备10040895号
暂无评论