添加时间:
2005-08-14

系统编号:
WAVDB-00260
BUGTRAQ: 7744

影响版本:
Geeklog 1.3-1.3.7 sr1

程序介绍:

Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区，可以管理用户，张贴文章等。Geeklog采用PHP实现，以MySQL为后台数据库。

漏洞分析:

Geeklog由于不充分过滤图象上传扩展名，远程攻击者可以利用这个漏洞上传带任意扩展名的文件，可以以WEB权限在系统上执行任意命令。
问题是由于Geeklog没有对上传的图象文件名进行充分检查，攻击者可以上传任意文件。用户可以上传包含PHP恶意代码的脚本到服务器，就可能以WEB进程权限在系统上执行任意命令。


漏洞利用:

1、上传任意PHP文件。
2、curl -d 'cmd=ps -ef' http://blablabla/images/XXXXX-X.php

解决方案:
厂商补丁：
Geeklog
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Geeklog Upgrade Geeklog 1.3.7 sr2
http://www.geeklog.net/filemgmt/visit.php?lid=157

信息来源:
<*来源：pokleyzz （pokleyzz@scan-associates.net）
链接：http://archives.neohapsis.com/ar ... h/2003-q2/0092.html
*>