廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2060 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
jenhaoliu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x3 鮮花 x272
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] TikiWiki Unauthorized File Upload Vulnerability
漏洞名稱: TikiWiki Unauthorized File Upload Vulnerability
漏洞編號: ICST-CA-2004-256
漏洞說明: TikiWiki被指出遠端使用者可以不經過授權就能上傳任何附檔名的檔案到主機上。

該漏洞能夠被有心人士利用,上傳含有木馬的PHP檔,並且讓它被其他執行。用其他語言撰寫的Script也可以使用類似手法讓它被Web server執行,如果Web server有設定該語言的script handler。

成功的入侵會導致Web server執行來路不明的程式碼。

報告指出入侵者必須要有足夠的權限上傳圖片檔至Wiki。


影響平台: TikiWiki Project TikiWiki 1.7.1 .1
TikiWiki Project TikiWiki 1.7.2
TikiWiki Project TikiWiki 1.7.3
TikiWiki Project TikiWiki 1.7.4
TikiWiki Project TikiWiki 1.7.5
TikiWiki Project TikiWiki 1.7.6
TikiWiki Project TikiWiki 1.7.7
TikiWiki Project TikiWiki 1.7.8
TikiWiki Project TikiWiki 1.8
TikiWiki Project TikiWiki 1.8.1
TikiWiki Project TikiWiki 1.8.2
TikiWiki Project TikiWiki 1.8.3
TikiWiki Project TikiWiki 1.8.4
TikiWiki Project TikiWiki 1.9 -rc3
TikiWiki Project TikiWiki 1.9 -rc2
TikiWiki Project TikiWiki 1.9 -rc1


影響狀況: 使用者可以上傳任何附檔名的Script檔,並且讓Web server執行。


解決方案: 下面幾個版本不受影響:
TikiWiki Project TikiWiki 1.7.9
TikiWiki Project TikiWiki 1.8.5
TikiWiki Project TikiWiki 1.9 -rc3.1


參考資料: TikiWiki Unauthorized File Upload Vulnerability





What sunshine is to flowers, smiles are to humanity.
微笑之於人類,猶如陽光之於花卉。
獻花 x0 回到頂端 [樓 主] From:台灣教育部 | Posted:2005-05-24 23:06 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.094300 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言