 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 网络安全 > 病毒漏洞 > 漏洞专栏 PHP 远程任意文件读取及目录遍历漏洞
时间:2005-6-16 9:07:45 作者: 来源: 点击数:
涉及程序:
PHP编程语言 描述: PHP远程任意文件读取及目录遍历漏洞 详细: PHP是一种流行的WEB服务器端编程语言。 PHP存在输入验证漏洞,远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。 问题一是addslashes()存在问题,addslashes()用于过滤用户输入,在magic_quotes_gpc设置"on"时,将对每个输入执行addslashes()进行过滤,但是由于NULL字节不正确被addslashes()编码,如果用户输入被include()或require()使用,可能导致攻击者读取文件系统的任意文件。 问题二是上传路径遍历问题,PHP自动过滤上传的文件名数据,删除在斜杠或反斜杠之前的数据,但是如果攻击者上传的文件包含单引号,而WEB服务又设置magic_quotes为ON,或者对上传文件名执行addslashes()操作,那么在单引号前会前缀一个反斜杠,因此在Windows系统可造成目录遍历问题,导致文件上传到系统任意目录中。 受影响系统: PHP PHP 5.0.2 PHP PHP 5.0.1 PHP PHP 5.0.0 PHP PHP 4.3.9 PHP PHP 4.3.8 PHP PHP 4.3.7 PHP PHP 4.3.6 不受影响系统: PHP PHP 5.0.3 PHP PHP 4.3.10 解决方案: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到PHP 4.3.10或者5.0.3版本: http://www.php.net/ |
|
|
|
|
|||||||||
