xheditor漏洞 php,xheditor默认upload.php畸形文件上传漏洞
端木存
漏洞概要
缺陷编号:WooYun-2012-09276
漏洞标题:xheditor默认upload.php畸形文件上传漏洞
相关厂商:xheditor
漏洞作者:公子
提交时间:2012-07-06 10:28
公开时间:2012-07-06 10:28
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
漏洞详情
披露状态:
2012-07-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
该文件上传代码使用白名单机制按道理说是比较安全的,但是问题出现在白名单机制验证那里。
使用正则匹配这里就给了我们绕过的方法在借个iis解析特性即可获取一个shell。
详细说明:
验证代码:
$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';//上传扩展名......
if(preg_match('/'.str_replace(',','|',$upext).'/i',$extension))
{
......
1
2
3
4
$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';//上传扩展名......
if(preg_match('/'.str_replace(',','|',$upext).'/i',$extension))
{
......
只要我们上传的后缀名包含$upext里面的后缀即可成功上传。
漏洞证明:
证明就算了,懒得测试了。
修复方案:
修补的话你懂得。
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:5 (WooYun评价)
评价
类似资料: