eXtplorer include/init.php本地文件包含漏洞 发布日期:2009-03-02 更新日期:2009-03-03 受影响系统: Soeren Eberhardt eXtplorer 2.0.0 不受影响系统: Soeren Eberhardt eXtplorer 2.0.1 描述:BUGTRAQ ID: 33955 eXtplorer是一款基于web的文件管理组件。 eXtplorer的include/init.php文件没有正确的过滤用户所提交的lang参数,远程攻击者可以通过提交恶意请求包含任意本地资源,导致执行任意代码。以下是include/init.php文件中的有漏洞代码段: 100行: $GLOBALS["language"] = $mainframe->getUserStateFromRequest( 'language', 'lang', $default_lang ); 145行: // Necessary files require_once( _EXT_PATH."/config/conf.php" ); if( file_exists(_EXT_PATH."/languages/".$GLOBALS["language"].".php")) { require_once( _EXT_PATH."/languages/".$GLOBALS["language"].".php" ); <- HERE } else { require_once( _EXT_PATH."/languages/english.php" ); } if( file_exists(_EXT_PATH."/languages/".$GLOBALS["language"]."_mimes.php")) { require_once(...
eXtplorer include/init.php本地文件包含漏洞 发布日期:2009-03-02 更新日期:2009-03-03 受影响系统: Soeren Eberhardt eXtplorer 2.0.0 不受影响系统: Soeren Eberhardt eXtplorer 2.0.1 描述:BUGTRAQ ID: 33955 eXtplorer是一款基于web的文件管理组件。 eXtplorer的include/init.php文件没有正确的过滤用户所提交的lang参数,远程攻击者可以通过提交恶意请求包含任意本地资源,导致执行任意代码。以下是include/init.php文件中的有漏洞代码段: 100行: $GLOBALS["language"] = $mainframe->getUserStateFromRequest( 'language', 'lang', $default_lang ); 145行: // Necessary files require_once( _EXT_PATH."/config/conf.php" ); if( file_exists(_EXT_PATH."/languages/".$GLOBALS["language"].".php")) { require_once( _EXT_PATH."/languages/".$GLOBALS["language"].".php" ); <- HERE } else { require_once( _EXT_PATH."/languages/english.php" ); } if( file_exists(_EXT_PATH."/languages/".$GLOBALS["language"]."_mimes.php")) { require_once( _EXT_PATH."/languages/".$GLOBALS["language"]."_mimes.php" ); <- HERE } else { require_once( _EXT_PATH."/languages/english_mimes.php" ); } Soeren Eberhardt eXtplorer 2.0.0 厂商补丁: Soeren Eberhardt ---------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://extplorer.sourceforge.net/ target=_blank rel=external nofollow>http://extplorer.sourceforge.net/</a>
