VULHUB ™

PHP Easy Download是一款方便易用的下载脚本。 PHP Easy Download在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞以Web进程权限在服务器上执行任意命令。 PHP Easy Download的file_info/admin/save.php脚本没有正确验证description、moreinfo、accesses、date和filename参数的输入，允许攻击者通过filename加上字符串“.0”写入Web可访问的文件，导致执行任意PHP代码。漏洞代码如下： file_info/admin/save.php， 14-36行： -&gt; 14: $filename = $_POST[&quot;filename&quot;]; -&gt; 15: $description = $_POST[&quot;description&quot;]; -&gt; 20: $path = &quot;../descriptions/$filename.0&quot;; -&gt; 30: $content = &quot;$accesses|$description|$moreinfo|$date&quot;; -&gt; 34: $newfile = fopen($path,&quot;w&quot;); -&gt; 35: fwrite($newfile, $content); -&gt; 36: fclose($newfile); Ironclad PHP Easy Download &lt;= 1.5 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://ironclad.net/scripts/PHP_Easy_Download.zip" target="_blank">http://ironclad.net/scripts/PHP_Easy_Download.zip</a>

PHP Easy Download是一款方便易用的下载脚本。 PHP Easy Download在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞以Web进程权限在服务器上执行任意命令。 PHP Easy Download的file_info/admin/save.php脚本没有正确验证description、moreinfo、accesses、date和filename参数的输入，允许攻击者通过filename加上字符串“.0”写入Web可访问的文件，导致执行任意PHP代码。漏洞代码如下： file_info/admin/save.php， 14-36行： -&gt; 14: $filename = $_POST[&quot;filename&quot;]; -&gt; 15: $description = $_POST[&quot;description&quot;]; -&gt; 20: $path = &quot;../descriptions/$filename.0&quot;; -&gt; 30: $content = &quot;$accesses|$description|$moreinfo|$date&quot;; -&gt; 34: $newfile = fopen($path,&quot;w&quot;); -&gt; 35: fwrite($newfile, $content); -&gt; 36: fclose($newfile); Ironclad PHP Easy Download &lt;= 1.5 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://ironclad.net/scripts/PHP_Easy_Download.zip" target="_blank">http://ironclad.net/scripts/PHP_Easy_Download.zip</a>