漏洞概要
关注数(24)
关注此漏洞
漏洞标题:PHPMyWind“毁灭大杀器” -- 使用uploadify和魔术函数时可上传和删除任意文件
提交时间:2012-09-13 14:55
修复时间:2012-10-28 14:55
公开时间:2012-10-28 14:55
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-09-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-10-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
研究uploadify发现很多网站的uploadify.php文件都存在着问题,可以给别有用心的人用来爆路径,上传文件,删除文件
详细说明:
漏洞证明:
修复方案:
漏洞回应
漏洞评价:
评论
-
2012-09-13 16:37 |
瘦蛟舞 
( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
-
2012-09-13 21:33 |
悠悠 ( 路人 | Rank:22 漏洞数:5 | 悠悠~~)
静待真假~~ 这个如果真了,就niubility了~~
-
2012-09-13 22:50 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
-
2012-09-14 18:12 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
uploadify确实有一个上传的问题,上次和 @cnyouker 一起搞的时候发现了。。。。坐等删文件bug
-
2012-09-14 19:49 |
CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)
@xsjswt 修复的文件我已经写了 post给phpmywind了。新版本会修复,希望在漏洞公开之前都修复了吧
-
2012-09-25 05:03 |
mOon ( 路人 | Rank:0 漏洞数:1 | 上线非本人,请勿打扰!)
@CHForce 怎么绕过了 我看了一个晚上都不知道
-
2012-09-25 09:07 |
mOon ( 路人 | Rank:0 漏洞数:1 | 上线非本人,请勿打扰!)
-
2012-10-24 08:59 |
CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)
-
2012-10-29 10:12 |
木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)
我测试PMW8.7提示No input file specified。是哪儿错了呢?用的是firebug加的代码
-
2012-10-29 10:22 |
木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)
囧,监视了一下过程,发现就是HTTP/1.1 404 Not Found,应该是没启用这个插件。。。
-
2012-11-02 01:49 |
CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)
@木易木兆 4.6.8之前版本;4.7版本已经融合了我写的补丁了,不过现在未打补丁的网站有挺多。
-
2012-11-02 09:40 |
木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)
@CHForce 好吧,那这个版本是有点太老了。。
-
2012-11-04 01:58 |
CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)
@木易木兆 哥哥洞是9月发的,现在都11月了,过了1个半月了,能不老吗?
