php代码保护lib,ownCloud /lib/filesystem.php远程代码执行漏洞

最新推荐文章于 2023-11-28 18:32:32 发布
最新推荐文章于 2023-11-28 18:32:32 发布
阅读量182 收藏
点赞数
文章标签: php代码保护lib

发布日期:2012-11-23

更新日期:2012-11-26

受影响系统:

ownCloud ownCloud 4.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56658

ownCloud是开源文件同步和共享解决方案。

ownCloud 4.5.2之前版本的/lib/filesystem.php文件存在上传漏洞,通过身份验证的远程攻击者,可利用该漏洞上传一个特制文件,绕过应用程序的黑名单检查,执行任意代码。

Felix Richter

链接:http://secunia.com/advisories/51357/

http://owncloud.org/security/advisories/oC-SA-2012-005/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

ownCloud

--------

ownCloud已经为此发布了一个安全公告(oC-SA-2012-005)以及相应补丁:

oC-SA-2012-005:Code execution in /lib/filesystem.php (oC-SA-2012-005)

0b1331709591d260c1c78e86d0c51c18.png

z3精品咖啡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
owncloud显示服务器错误,搭建OwnCloud私人云盘时所遇到BUG,附解决方案
weixin_39946274的博客
08-09 2383
第一个:PHP模块’文件信息’丢失. 我们强烈建议启用此模块以便mime类型检测取得最佳结果原因分析 :PHP没有安装 fileninfo 模块解决方法:去软件管理商店 – 已安装 – 选择PHP的设置 – 安装拓展 – fileinfo – 安装即可,安装完毕记得重启Apache第二个:事务文件锁定应配置为使用基于内存的锁定,而不是默认的基于慢速数据库的锁定原因分析:什么是事务文件锁定?事务文件...
OWNCLOUD源码改动分析---登录模块
newbird105的专栏
08-21 9873
最近项目需求要了解owncloud这个开源的软件。来自开源中国上的介绍: ownCloud 是一个来自 KDE 社区开发的免费软件,提供私人的 Web 服务。当前主要功能包括文件管理(内建文件分享)、音乐、日历、联系人等等,可在PC和服务器上运行。简单来说就是一个基于Php的自建网盘。基本上是私人使用这样,因为直到现在开发版本也没有暴露注册功能。 现在分析一下登录过程,因为看了好久
php资源系统任意代码执行,ownCloud 多个任意PHP代码执行漏洞(CVE-2013-0303)
weixin_39968592的博客
03-16 390
发布日期:2013-02-21更新日期:2013-02-26受影响系统:ownCloud ownCloud < 4.5.7ownCloud ownCloud < 4.0.12描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58109CVE(CA...
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
smellycat000的专栏
11-27 579
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。这些漏洞的简述如下:容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2.0至0.3.0版本(CVSS评分10)使用 Pre-Signed URL 绕过WebDAV Api 认证,影响核心版本10.6.0至10.13.0(CV...
【CVE-2023-49103】ownCloud graphapi信息泄露漏洞(2023年11月发布)
最新发布
m0_73896875的博客
11-28 1671
ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时,会显示PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。漏洞等级高危影响版本漏洞类型信息泄露。
php+绕过cookie验证,ownCloud 4.0.7 index.php绕过身份验证漏洞
weixin_28773055的博客
03-29 412
发布日期:2012-09-06更新日期:2012-09-13受影响系统:ownCloud ownCloud 4.0.7描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-4392ownCloud是灵活的、开源文件同步和共享解决方案。ownCloud 4...
基于PHPownCloud PHP网盘源码.zip
07-22
7. 安全性:ownCloud的源码会关注加密、数据保护和防止恶意攻击等方面,以确保服务的安全稳定。 通过学习ownCloud的源码,PHP开发者不仅可以了解云存储服务的架构,还能学习到如何处理大规模文件操作、多用户同步、...
OwnCloud PHP网盘源码.7z
07-07
OwnCloud 是一个来自 KDE 社区开发的免费软件,提供私人的 Web 服务。当前主要功能包括文件管理(内建文件分享)、音乐、**历、联系人等等,可在PC和服务器上运行。 简单来说就是一个基于Php的自建网盘。基本上是...
PHP实例开发源码—ownCloud PHP网盘源码.zip
11-22
这个压缩包文件“PHP实例开发源码—ownCloud PHP网盘源码.zip”提供了ownCloud的源代码,对于学习PHP编程、云存储系统设计以及了解ownCloud工作原理的开发者来说,这是一个宝贵的资源。 首先,我们要理解ownCloud的...
ownCloud PHP网盘源码 v9.0.zip
07-16
ownCloud PHP网盘源码简介 ownCloud 是一个来自 KDE 社区开发的免费软件,提供私人的 Web 服务。当前主要功能包括文件管理(内建文件分享)、音乐、日历、联系人等等,可在PC和服务器上运行。 简单来说就是一个...
消除ownCloud 10.2的安全及设置警告
符祖的博客
09-05 1257
安装完私有云ownCloud后,一直在检查代码的完整性的提示,有梗的人必会将它抹除。 这是解决后的图,https就不搞了,主要是内网用。 开始正题 1、安装owncloud时,data目录,记得选择非网站目录下,方便以后迁移 2、拷贝owncloud压缩包里的下面两个隐藏文件 .htaccess .user.ini 到网站更目录下 3、配置redis缓存 安装redis #yum install...
owncloud PHP版本客户端下载,搭建过程
gumenghua_com1的博客
12-28 455
源码介绍 ownCloud是一个自由且开源的个人云存储解决方案,类似于百度网盘,360网盘,你可以搭建一个属于自己的网盘系统,也可以为自己的企业搭建一个内部网盘,ownCloud的客户端软件也支持相当多平台,Windows、Linux、iOS、Android皆有。 ownCloud支持外链分享(可以加密分享,还可以设置连接过期时间),图片在线预览,音乐在线播放,word文档在线查看等强大的功能。 想拥有一个属于自己的网盘就赶紧试下ownCloud吧 文件:n459.com/file/25127180-477
php oc::handlerequest(),index.php
weixin_42144201的博客
03-20 323
/**** Your webserver seems to be not configured to use PHP or PHP is not installed.* Please contact your administrator or follow our documentation:* https://docs.nextcloud.com/server/13/admin_manual/i...
ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案
无限星辰的博客
01-12 1万+
漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 &amp;lt; 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP至安全版本 修复方法1.打开 \thinkphp\...
owncloud server replied : locked 故障处理
weixin_34270606的博客
09-16 291
故障描述:owncloud出现文件同步错误,而且一直出现owncloud server replied : locked问题,找了整个百度,没一个解决方案,直接去官网找资料,最后找到已下方法,分享下打开owncloud 数据库备份:oc_file_locks表(备份免错哦)然后清空该表,客户端同步一次,故障解决 ...
云存储,OWNCLOUD,真的遇到过这个需求哟。。。
weixin_33883178的博客
03-07 89
 
搭建私有云盘ownCloud
热门推荐
从入门到放弃
12-12 2万+
一、版本说明 1、操作系统:CentOS 7.3 2、ownCloud:10.0.10 链接:https://pan.baidu.com/s/1UCcA3iWBXgJANvWxSER1lA 提取码:gxb3 3、MySQL:5.6.26 链接:https://pan.baidu.com/s/14hyu8ltY0zOWTu0GhHa8OA 密码:pz06 4、Apache:2.4.0 5、PHP:7...
Owncloud10二次开发技术文档:路由、功能解析
"owncloud10 研发文档,由小昭编写,提供owncloud二次开发的技术指导,包括功能分析、主要操作目录文件及代码结构解析。文档仍在不断完善中,作者邮箱为1175398345@qq.com。" 在深入探讨owncloud10的二次开发之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值