JE Messenger 1.0 Arbitrary 文件上传漏洞

发布日期：2010-12.11
发布作者：Salvatore Fresta aka Drosophila

影响版本：未知
官方网站：joomlaextensions.co.in

漏洞类型：文件上传
漏洞描述：程序保存功能中的一个错误，（compose.php）允许向已注册的用户上传带有任意扩展名的文件。对于一个有效的文件的扩展名后作出检查上传并在故障情况下，该文件不删除从服务器。这可以被利用来执行上传任意PHP代码的PHP文件。

该文件的名称是不同的后上载：

$文件['名称'] =时间（）'in'$文件['名称']。。;

例如：

原始文件的名称：shell.php

上传文件的名称：1291907399inshell.php

该文件将被上传到以下目录：

$dest = JPATH_ROOT.DS.'components/'.$option.'/assets/images/'.$file['name'];

http://site/path/components/com_jemessenger/assets/images/
 

标签分类： 文件上传