信息提供: 安全公告(或線索)提供熱線:[email protected]
漏洞類別: 輸入確認漏洞
攻擊類型: 遠程攻擊
發布日期: 2005-09-20
更新日期: 2005-09-20
受影響系統: PHP Advanced Transfer Manager 1.x
安全系統: 無
漏洞報告人: rgod
漏洞描述: Secunia Advisory: SA16867
PHP Advanced Transfer Manager復合漏洞
rgod已經報道了在PHP Advanced Transfer Manager中的一些漏洞和安全問題。惡意攻擊者利用漏洞可能洩露系統信息和一些敏感信息,也可能執行交叉腳本攻擊。
1.在用來顯示文件之前,在"txt.php", "htm.php", "html.php"和"zip.php"中"current_dir" 和 "filename"參數的輸入無效。攻擊者利用漏洞通過目錄障礙攻擊洩露惡意文件的內容。
2.攻擊者利用漏洞通過直接訪問"test.php"腳本可能洩露某些PHP配置設置。
3.在反饋給用戶之前,在"txt.php" 中"font", "normalfontcolor" 和"mess[31]"參數的輸入無效。當用戶浏覽受影響的網絡時,攻擊者利用漏洞執行惡意HTML代碼和惡意腳本代碼。
在PHP Advanced Transfer Manager 1.30版本中發現漏洞和安全問題,其他版本也可能受到影響。
測試方法: 無
解決方法: 編輯代碼確認輸入有效,並限制訪問"test.php"腳本。
程序下載:http://phpatm.free.fr/archive/phpATM_130.zip
