发布日期：2003-01-10
更新日期：2003-01-15

受影响系统：

Mambo Mambo Site Server 4.0.12 BETA
Mambo Mambo Site Server 4.0.11

描述：

---

BUGTRAQ  ID: 6572

Mambo Site Server是一款免费开放源代码WEB内容管理工具，由PHP编写。

Mambo Site Server没有充分检查上传文件的扩展名，远程攻击者可以利用这个漏洞上传包含恶意代码的文件，并以WEB进程权限在系统上执行恶意命令。

Mambo Site Server包含多个脚本允许用户上载图片到服务器上，如administrator/gallery/uploadimage.php，upload.php和administrator/upload.php等，这些脚本没有对用户访问进行正确的权限设置，并且对上载图象文件名缺少正确检查，攻击者提交类似root.jpg.php文件到服务器，会正确上传并没有任何警告，在上传成功后，通过直接访问/images/stories/root.jpg.php可能以WEB进程权限执行包含在脚本中的代码。

<*来源：Mindwarper （logger@hehe.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104231787016193&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时删除或禁用以下脚本文件：

administrator/upload.php
administrator/gallery/uploadimage.php
administrator/gallery/upload.php

厂商补丁：

Mambo
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mamboserver.com

浏览次数：2653
严重程度：0（网友投票）