使用PHPNUKE架站的網友小心了



贊助商連結


maxtk
2001-09-27, 12:46 AM
所有phpnuke存在任意文件可寫漏洞

受影響系統:


除'5.0 RC1' 的所有版本


不受影響的系統:




漏洞內容:

在admin.php中存在漏洞沒有很好檢查要寫的文件,導致任意文件以匿名用戶可以被寫:

$basedir = dirname($SCRIPT_FILENAME);
$textrows = 20;
$textcols = 85;
$udir = dirname($PHP_SELF);
if(!$wdir) $wdir="/";
if($cancel) $op="FileManager";
if($upload) {
copy($userfile,$basedir.$wdir.$userfile_name);
$lastaction = ""._UPLOADED." $userfile_name --> $wdir";
// This need a rewrite -------------------------------------> OMG! WE
AGREEEEEEEE lmao
//include("header.php");
//GraphicAdmin($hlpfile);
//html_header();
//displaydir();
$wdir2="/";
chdir($basedir . $wdir2);
//CloseTable();
//include("footer.php");
Header("Location: admin.php?op=FileManager");
exit;
}

解決方案:
---------------------------------------------------------------------------

去掉這個功能,補丁還沒有推出。