VULHUB ™

NotFTP是用PHP编写的基于Web的HTTP-FTP网关。 NotFTP的config.php脚本没有正确地过滤用户所提交的参数，如果远程攻击者在提交的URL请求中使用newlang参数指定了本地系统的恶意文件的话，就可能在Web服务器上读取敏感信息或执行任意代码。以下是config.php脚本中的有漏洞代码段： if (isset($newlang)) { require_once("lib/lang/".$languages[$newlang]["file"]); } elseif (isset($_COOKIE["notftplang"])) { require_once("lib/lang/".$languages[$_COOKIE["notftplang"]]["file"]); } else { require_once("lib/lang/".$languages[DEFAULTLANG]["file"]); }

NotFTP是用PHP编写的基于Web的HTTP-FTP网关。 NotFTP的config.php脚本没有正确地过滤用户所提交的参数，如果远程攻击者在提交的URL请求中使用newlang参数指定了本地系统的恶意文件的话，就可能在Web服务器上读取敏感信息或执行任意代码。以下是config.php脚本中的有漏洞代码段： if (isset($newlang)) { require_once("lib/lang/".$languages[$newlang]["file"]); } elseif (isset($_COOKIE["notftplang"])) { require_once("lib/lang/".$languages[$_COOKIE["notftplang"]]["file"]); } else { require_once("lib/lang/".$languages[DEFAULTLANG]["file"]); }