微点交流论坛

标题: ZNC DCC发送时目录遍历的漏洞 [打印本页]

作者: pioneer 时间: 2009-8-19 15:10 标题: ZNC DCC发送时目录遍历的漏洞

来源

secunia.com

软件名

ZNC 0.x

描述

处理DCC发送的命令时由于一个输入环境可通过目录遍历攻击来导致上传文件到任意位置
执行成功后可通过例如上传一个而已的ZNC模块来执行任意代码
该漏洞在V0.072之前的版本中已经报告

解决方案

更新到V0.072

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn