php本地包含include,eXtplorer include/init.php本地文件包含漏洞

eXtplorer include/init.php本地文件包含漏洞

发布日期：2009-03-02

更新日期：2009-03-03

受影响系统：

Soeren Eberhardt eXtplorer 2.0.0

不受影响系统：

Soeren Eberhardt eXtplorer 2.0.1

描述：BUGTRAQ ID: 33955

eXtplorer是一款基于web的文件管理组件。

eXtplorer的include/init.php文件没有正确的过滤用户所提交的lang参数，远程攻击者可以通过提交恶意请求包含任意本地资源，导致执行任意代码。以下是include/init.php文件中的有漏洞代码段：

100行：

$GLOBALS["language"] = $mainframe->getUserStateFromRequest(

'language', 'lang', $default_lang );

145行：

// Necessary files

require_once( _EXT_PATH."/config/conf.php" );

if( file_exists(_EXT_PATH."/languages/".$GLOBALS["language"].".php")) {

require_once(

_EXT_PATH."/languages/".$GLOBALS["language"].".php" ); <- HERE

}

else {

require_once( _EXT_PATH."/languages/english.php" );

}

if(

file_exists(_EXT_PATH."/languages/".$GLOBALS["language"]."_mimes.php")) {

require_once(

_EXT_PATH."/languages/".$GLOBALS["language"]."_mimes.php" ); <- HERE

}

else {

require_once( _EXT_PATH."/languages/english_mimes.php" );

}

Soeren Eberhardt eXtplorer 2.0.0

厂商补丁：

Soeren Eberhardt

----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://extplorer.sourceforge.net/