pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 DotClear "ecrire/images.php"文件上传时的漏洞
来源
secunia.com
软件名
DotClear 1.x
描述
ecrire/images.php脚本验证上传文件扩展名时失败,这可通过新建一个文件(这个文件同时是语法正确的PHP脚本文件和PHP函数getimagesize()认为正确的图像)导致上传".php"扩展名的文件并在服务器上执行任意PHP代码
该漏洞在V1.2.7.1中已经确认,其它版本也可能受到影响
解决方案
只允许授权的高级编辑或管理员接受可信用户从 "images/"库中删除写的权限
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
