VULHUB ™

Snitz Forums是一款由ASP编写的论坛软件，运行在WINDOWS系统平台上。 Snitz Forums的Avatar模块允许门户站点管理员向论坛上传avatar图片。Snitz Forums的avatar_upload.asp文件中存在漏洞，允许远程用户上传任意文件。 Dim arrAllowedTypes arrAllowedTypes = Array(\".jpg\",\".jpeg\",\".gif\",\".png\") Dim strExtension strExtension = LCase(Mid(FileName,InStrRev(FileName,\".\"))) Dim intForCounter Dim blnAllow ： blnAllow = False for intForCounter = 0 to Ubound(arrAllowedTypes) if strComp(strExtension,arrAllowedTypes(intForCounter),1) = 0 then blnAllow = True end if next if Not blnAllow then UploadMessage = \"[\" ＆ strExtension ＆ \"] is not allowed.\" Exit Sub End if 如果上传的文件名中嵌入了空字节的话就会触发这个漏洞。如果用户上传文件test.asp[NULLBYTE].jpg的话，就会向Web根目录的可写目录写入test.asp文件。

Snitz Forums是一款由ASP编写的论坛软件，运行在WINDOWS系统平台上。 Snitz Forums的Avatar模块允许门户站点管理员向论坛上传avatar图片。Snitz Forums的avatar_upload.asp文件中存在漏洞，允许远程用户上传任意文件。 Dim arrAllowedTypes arrAllowedTypes = Array(\".jpg\",\".jpeg\",\".gif\",\".png\") Dim strExtension strExtension = LCase(Mid(FileName,InStrRev(FileName,\".\"))) Dim intForCounter Dim blnAllow ： blnAllow = False for intForCounter = 0 to Ubound(arrAllowedTypes) if strComp(strExtension,arrAllowedTypes(intForCounter),1) = 0 then blnAllow = True end if next if Not blnAllow then UploadMessage = \"[\" ＆ strExtension ＆ \"] is not allowed.\" Exit Sub End if 如果上传的文件名中嵌入了空字节的话就会触发这个漏洞。如果用户上传文件test.asp[NULLBYTE].jpg的话，就会向Web根目录的可写目录写入test.asp文件。