微点交流论坛

标题: PunBB Automatic Image Upload 中Thumbnails文件模块的问题 [打印本页]

作者: pioneer 时间: 2007-12-20 09:34 标题: PunBB Automatic Image Upload 中Thumbnails文件模块的问题

来源

secunia.com

软件名

Automatic Image Upload with Thumbnails (module for PunBB) 1.x

描述

这可恶意进行跨站脚本攻击和危害有漏洞的系统
uploadimg.php脚本验证上传文件扩展名有效性时失败，这可通过在HTTP头文件中传递经允许的MIME媒体类型来上传".html" 或".php"扩展名的文件

成功执行后可进行跨站脚本攻击或在服务器上执行任意PHP代码，但是需要有效用户认证才可以上传文件

该漏洞在V1.3.3和V1.3.2中已经确认，其它版本可能也受到影响

解决方案

上传文件时实行基于文件扩展名的白名单策略
厂商建议只允许可信用户来上传文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn