发布日期：2003-03-08
更新日期：2003-03-14

受影响系统：

Upload Lite Upload Lite 3.22

描述：

---

BUGTRAQ  ID: 7051

Upload Lite是一款可限制上载文件大小类型的上传工具。

Upload Lite上传文件机制存在问题，远程攻击者可以利用这个漏洞上传任意文件，并可能以WEB进程权限执行。

使用如下表单：

<form action="http://www.example.com/cgi-bin/upload.cgi" method="post" enctype="multipart/form-data">
File 1, Same filename as file2<br>
<input type="File" name="FILE1"><br>
File 2, The code you plan to execute, with same filename as
file1<br><input type="File" name="FILE2"><br>
<input type="Submit" value="Submit"></p>
</form>

通过上传2个相同文件(文件名相同，大小任意)，第一个临时文件在上传后将被删除，而第二个临时文件将不会被删除，并存储为文件名为CGItemp<random number>，攻击者可以使用程序查找这个文件名，如果上传的文件包含恶意代码，就可以以WEB权限被执行。

Unix下由于文件权限问题不能利用此漏洞。

<*来源：Sil （sil@linuxquestions.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104715753301737&w=2
*>

建议：

---

厂商补丁：

Upload Lite
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.perlscriptsjavascripts.com/perl/upload_lite/index.html

浏览次数：2985
严重程度：0（网友投票）