[推荐]MoreGroupWare远程任意文件上传漏洞

MoreGroupWare远程任意文件上传漏洞 发布日期：2003-06-26 更新日期：2003-07-03 受影响系统： moregroupware moregroupware 0.6.7 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 8043 moregroupware是一款包含日历、新闻、联系人等模块的系统。 moregroupware没有充分检查上传到服务器上的文件，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 攻击者可以通过操作URI参数上传任意文件(如php)到服务器，可导致以WEB进程权限执行包含在脚本中的任意代码。 <*来源：francois.sorin （francois.sorin@security-corporation.com） 链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105664827422853&w=2 *> 测试方法： -------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ 用户可以上传类似如下的file.php文件： 并通过如下方法直接访问： http://[target]/moregroupware/modules/files/store/file.php 建议： -------------------------------------------------------------------------------- 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 对上传文件存放的目录进行访问控制。 厂商补丁： moregroupware ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.moregroupware.com/