微点交流论坛

标题: Hot or Not Clone多个漏洞 [打印本页]

作者: pioneer 时间: 2008-1-8 09:40 标题: Hot or Not Clone多个漏洞

来源

secunia.com

软件名

Hot or Not Clone

描述

这可恶意绕过特定的安全限制，泄漏敏感信息或危害有漏洞的系统

1)访问control/backup/backup.php时没有准确检查，这可导致下载任意数据备份和泄漏管理员密码

2)control/sitebanners/upload_banners.php中上传文件的文件类型，储存在web-accessible前没有被准确确认，这可
导致上传任意文件（例如PHP文件）

3)访问control/sitebanners/upload_banners.php前没有准确检查，这可导致上传或执行任意PHP代码

解决方案

限制对"control"和"backup"目录的访问（例如通过一个".htaccess"文件）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn