BigDump v0.35b vulnerabilidad [cerrado]

-1

No entiendo cuál es el problema con BigDump v0.35b. Este sitio dice que tiene un problema. Pero no lo entiendo.

¿Problema aquí?

if (!$error && isset($_REQUEST["uploadbutton"]))
{ if (is_uploaded_file($_FILES["dumpfile"]["tmp_name"]) && ($_FILES["dumpfile"]["error"])==0)
  { 
    $uploaded_filename=str_replace(" ","_",$_FILES["dumpfile"]["name"]);
    $uploaded_filename=preg_replace("/[^_A-Za-z0-9-\.]/i",'',$uploaded_filename);
    $uploaded_filepath=str_replace("\","/",$upload_dir."/".$uploaded_filename);

    do_action('file_uploaded');

    if (file_exists($uploaded_filename))
    { echo ("<p class=\"error\">File $uploaded_filename already exist! Delete and upload again!</p>\n");
    }
    else if (!preg_match("/(\.(sql|gz|csv))$/i",$uploaded_filename))
    { echo ("<p class=\"error\">You may only upload .sql .gz or .csv files.</p>\n");
    }
    else if (!@move_uploaded_file($_FILES["dumpfile"]["tmp_name"],$uploaded_filepath))
    { echo ("<p class=\"error\">Error moving uploaded file ".$_FILES["dumpfile"]["tmp_name"]." to the $uploaded_filepath</p>\n");
      echo ("<p>Check the directory permissions for $upload_dir (must be 777)!</p>\n");
    }
    else
    { echo ("<p class=\"success\">Uploaded file saved as $uploaded_filename</p>\n");
    }
  }
  else
  { echo ("<p class=\"error\">Error uploading file ".$_FILES["dumpfile"]["name"]."</p>\n");
  }
}

¿Con qué?

    
pregunta Fye 21.05.2014 - 22:10
fuente

1 respuesta

1

Lea los detalles de CVE y podrá ver el problema:

  

Vulnerabilidad de carga de archivos sin restricciones en bigdump.php en Alexey Ozerov   BigDump 0.29b permite a los atacantes remotos ejecutar código arbitrario mediante   subiendo un archivo con una extensión ejecutable seguido de un .sql   extensión, y luego acceder a este archivo a través de una solicitud directa.

Puedo cargar cmd.php.sql y luego acceder a él, ya que ejecuta un shell PHP, por ejemplo. Eso significa que puedo ejecutar como el usuario del servidor web.

    
respondido por el schroeder 21.05.2014 - 22:31
fuente

Lea otras preguntas en las etiquetas