发布日期：2006-05-18
更新日期：2006-05-18

受影响系统：

Snitz Forums v3.4 Avatar MOD v1.3

描述：

---

BUGTRAQ  ID: 18014

Snitz Forums是一款由ASP编写的论坛软件，运行在WINDOWS系统平台上。

Snitz Forums的Avatar模块允许门户站点管理员向论坛上传avatar图片。Snitz Forums的avatar_upload.asp文件中存在漏洞，允许远程用户上传任意文件。

  Dim arrAllowedTypes
  arrAllowedTypes = Array(".jpg",".jpeg",".gif",".png")
  Dim strExtension
  strExtension = LCase(Mid(FileName,InStrRev(FileName,".")))
  Dim intForCounter
  Dim blnAllow : blnAllow = False

  for intForCounter = 0 to Ubound(arrAllowedTypes)
    if strComp(strExtension,arrAllowedTypes(intForCounter),1) = 0 then
      blnAllow = True    
    end if
  next
              
  if Not blnAllow then
    UploadMessage = "[" & strExtension & "] is not allowed."
    Exit Sub    
  End if          

如果上传的文件名中嵌入了空字节的话就会触发这个漏洞。如果用户上传文件test.asp[NULLBYTE].jpg的话，就会向Web根目录的可写目录写入test.asp文件。

<*来源：Paul Craig （headpimp@pimp-industries.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114796489706591&w=2
        http://secunia.com/advisories/20148/print/
*>

建议：

---

厂商补丁：

Snitz Forums
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.snitzbitz.com/mods/details.asp?Version=All&mid=52

浏览次数：3082
严重程度：0（网友投票）