安全研究
安全漏洞
Persits AspUpload 缺省脚本文件上传、下载漏洞
发布日期:2001-11-30
更新日期:2001-12-07
受影响系统:
Persits AspUpload 2.1
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
描述:
BUGTRAQ ID: 3608
AspUpload是一个ASP功能扩展模块,允许远程用户通过HTML表格上载文件。
其中两个缺省脚本存在安全问题,允许攻击者上载或下载服务器上的任意文件。
其中一个脚本(UploadScript11.asp)使用隐藏域提交上载文件名,但是由于该变量没有过滤“../”,因此允许攻击者将文件上载到服务器任意目录。另一个脚本(DirectoryListing.asp)允许从服务器下载任意文件。
<*来源:Brett Moore (
brett@softwarecreations.co.nz)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-11/0292.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除“C:\Program Files\Persits Software\AspUpload\Samples”下的脚本
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.aspupload.com/index.html浏览次数:4463
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |