本文详细分析了WordPress中存在的一处文件上传漏洞,该漏洞允许攻击者上传包含.php的文件,通过直接请求执行恶意脚本。受影响的WordPress版本包括2.8.1到2.8.5。漏洞关键在于wp_handle_upload和wp_check_filetype函数,其中wp_check_filetype仅基于文件扩展名判断MIME类型,未进行充分的安全检查。
WordPress是一款免费的论坛Blog系统。
WordPress中负责上传文件的代码如下:
漏洞文件:'wp-admin/includes/file.php'
Bugtraq ID: 37005
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Nov 11 2009 12:00AM
Updated: Nov 12 2009 03:56PM
Credit: Dawid Golunski
Vulnerable: WordPress WordPress 2.8.5
WordPress WordPress 2.8.4
WordPress WordPress 2.8.3
WordPress WordPress 2.8.2
WordPress WordPress 2.8.1
WordPress WordPress 2.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 37005
WordPress是一款免费的论坛Blog系统。
WordPress中负责上传文件的代码如下:
wp-admin/includes/file.php:
---[cut]---
line 217:
function wp_handle_upload( &$file, $overrides = false, $time = null ) {
---[cut]---
// All tests are on by default. Most can be turned off by $override[{test_name}] = \
false; $test_form = true;
$test_size = true;
// If you override this, you must provide $ext and $type!!!!
$test_type = true;
$mimes = false;
---[cut]---
最低0.47元/天 解锁文章
1013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
