Snitz Forums Avatar模块 任意文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194934 漏洞类型 权限许可和访问控制
发布时间 2006-05-22 更新时间 2006-05-23
CVE编号 CVE-2006-2530 CNNVD-ID CNNVD-200605-391
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-391
|漏洞详情
SnitzForums是一款由ASP编写的论坛软件,运行在WINDOWS系统平台上。SnitzForums的Avatar模块允许门户站点管理员向论坛上传avatar图片。SnitzForums的avatar_upload.asp文件中存在漏洞,允许远程用户上传任意文件。DimarrAllowedTypesarrAllowedTypes=Array(".jpg",".jpeg",".gif",".png")DimstrExtensionstrExtension=LCase(Mid(FileName,InStrRev(FileName,".")))DimintForCounterDimblnAllow:blnAllow=FalseforintForCounter=0toUbound(arrAllowedTypes)ifstrComp(strExtension,arrAllowedTypes(intForCounter),1)=0thenblnAllow=TrueendifnextifNotblnAllowthenUploadMessage="["&strExtension&"]isnotallowed."ExitSubEndif如果上传的文件名中嵌入了空字节的话就会触发这个漏洞。如果用户上传文件test.asp[NULLBYTE].jpg的话,就会向Web根目录的可写目录写入test.asp文件。
|参考资料

来源:VUPEN
名称:ADV-2006-1854
链接:http://www.frsirt.com/english/advisories/2006/1854
来源:SECUNIA
名称:20148
链接:http://secunia.com/advisories/20148
来源:BID
名称:18014
链接:http://www.securityfocus.com/bid/18014
来源:BUGTRAQ
名称:20060517CodeScanAdvisory:AvatarMODv1.3forSnitzForumsv3.4-ArbitraryFileUpload
链接:http://www.securityfocus.com/archive/1/archive/1/434366/100/0/threaded
来源:MISC
链接:http://www.security-assessment.com/Whitepapers/0x00_vs_ASP_File_Uploads.pdf
来源:MISC
链接:http://www.codescan.com/Advisories/CodeScanLabs_AvatarMod.html
来源:XF
名称:snitzforums-avatar-file-upload(26546)
链接:http://xforce.iss.net/xforce/xfdb/26546