Board logo

标题: [转载] PHPBlog流行BT下载程序v0.8任意文件下载漏洞 [打印本页]
作者: stylehack    时间: 2007-4-1 00:06     标题: PHPBlog流行BT下载程序v0.8任意文件下载漏洞

受影响版本:
Blog Torrent preview 0.8
这是一个国外的流行BT下载程序的漏洞,由于btdownload.php过滤不严导致远程
攻击者下载web服务器里任意文件。
但是文件必须被运行web服务器的 UID 所能读。
漏洞分析:
在btdownload.php里原文件如下:
--
echo file_get_contents(torrents/.$_GET[file]);
--
看到了没有,$_GET[file]可以直接被替换,如果file=../../etc/passwd则可以下载到服务器的密码,(只要运行web服务器的 UID 有权限读。)
攻击方法:
http://example.org/battletorrent/bt/btdownload.php?
type=torrent&file=../../etc/passwd
厂商补丁:
Blog Torrent
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.sourceforge.net/viewcvs.py/battletorrent/btorrent_server/btdownload.php?r1=1.6&r2=1.7
相关动画:
http://www.918x.com/showsoft.asp?soft_id=134
作者: 黑色叶子    时间: 2007-4-4 07:32

数据库到IIS里设置不可读就可以了
作者: chinanic    时间: 2007-4-6 03:44

嗯。一般WEB目录以外的地方都删掉Everyone



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2