Rapid Leech传输脚本Upload函数多个输入验证漏洞
来源:岁月联盟
时间:2009-03-18
Rapid Leech Team Rapid Leech rev36
描述:
Rapid Leech是很多站点都在使用的免费服务器端文件传输脚本。
Rapidleech没有对下载文件的路径执行检查,包含有base64编码绝对路径的文件路径可能指向服务器上的任意文件,因此远程安全者可以通过GET方式提交恶意filename参数访问服务器上的任意文件,如/etc/passwd。
Rapidleech没有对include_once()函数的输入参数执行检查,远程安全者可以通过在请求中包含恶意的uploaded参数和到脚本文件的相对路径包含本地资源,通过指定输入中路径到本地文件导致读取任意文件内容;如果该文件包含有恶意代码,安全者还可以完全安全服务器。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.rapidleech.com/
