您的位置：首页 → 网络冲浪 → 病毒快报 → Rapid Leech传输脚本Upload函数多个输入验证漏洞

Rapid Leech传输脚本Upload函数多个输入验证漏洞

时间：2009/3/17 16:38:00来源：本站整理作者：我要评论(0)

受影响系统：
Rapid Leech Team Rapid Leech rev36

描述：
Rapid Leech是很多站点都在使用的免费服务器端文件传输脚本。

Rapidleech没有对下载文件的路径执行检查，包含有base64编码绝对路径的文件路径可能指向服务器上的任意文件，因此远程攻击者可以通过GET方式提交恶意filename参数访问服务器上的任意文件，如/etc/passwd。

Rapidleech没有对include_once()函数的输入参数执行检查，远程攻击者可以通过在请求中包含恶意的uploaded参数和到脚本文件的相对路径包含本地资源，通过指定输入中路径到本地文件导致读取任意文件内容；如果该文件包含有恶意代码，攻击者还可以完全入侵服务器。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.rapidleech.com/

相关阅读 dnf普雷raid隐藏剧情 dnf普雷隐藏剧情介绍dnf普雷怪物机制介绍 dnf普雷raid怪物机制dnf普雷raid攻略 dnf普雷raid打法介绍怪物猎人世界冰原新怪预告内容 怪物猎人世界冰原DLC内容介绍鬼泣5Unable to intialize steamapi解决方法Dungreed怎么加点 Dungreed天赋加点攻略全境封锁2第一年季票内容介绍 全境封锁2第一年季票DLC有什么Apex英雄奖杯列表 Apex英雄全奖杯达成条件

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论