安全研究

安全漏洞
QuiXplorer远程目录遍历漏洞

发布日期:2004-08-14
更新日期:2004-08-18

受影响系统:
QuiXplorer QuiXplorer 2.3
不受影响系统:
QuiXplorer QuiXplorer 2.3.1
描述:
BUGTRAQ  ID: 10949

QuiXplorer是一款基于WEB的文件管理器。

QuiXplorer处理下载请求缺少充分过滤,远程攻击者可以利用这个漏洞以进程权限在系统上查看任意文件内容。

目录参数虽然进行了过滤检查,不能对授权之外的目录进行请求,但参数却可以包含父目录引用,因此攻击者可以提交特殊请求以WEB进程权限查看系统文件内容。

<*来源:Cyrille Barthelemy
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109251173524093&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 采用如下补丁:

--- quixplorer_2_3.orig/.include/fun_down.php    2003-04-25
22:15:28.000000000 +0200
+++ quixplorer_2_3/.include/fun_down.php    2004-08-12 14:23:46.551569904 +0200
@@ -39,6 +39,7 @@

------------------------------------------------------------------------------*/

//------------------------------------------------------------------------------
  function download_item($dir, $item) {        // download file
+       $item=basename($item);
      if(($GLOBALS["permissions"]&01)!=01)
show_error($GLOBALS["error_msg"]["accessfunc"]);
      if(!get_is_file($dir,$item)) show_error($item.":
".$GLOBALS["error_msg"]["fileexist"]);
      if(!get_show_item($dir, $item)) show_error($item.":
".$GLOBALS["error_msg"]["accessfile"]);

------------8<-------------

厂商补丁:

QuiXplorer
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载QuiXplorer 2.3.1版本:

http://quixplorer.sourceforge.net/

浏览次数:3030
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客