php资源系统任意代码执行,ownCloud 多个任意PHP代码执行漏洞(CVE-2013-0303)

最新推荐文章于 2023-11-27 17:41:41 发布
最新推荐文章于 2023-11-27 17:41:41 发布
阅读量384 收藏
点赞数
文章标签: php资源系统任意代码执行

发布日期:2013-02-21

更新日期:2013-02-26

受影响系统:

ownCloud ownCloud < 4.5.7

ownCloud ownCloud < 4.0.12

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58109

CVE(CAN) ID: CVE-2013-0303

ownCloud是开源文件同步和共享解决方案。

ownCloud 4.5.7、4.0.12之前版本允许已验证远程攻击者通过/core/ajax/内的translations.php POST参数或/core/内的settings.php的POST参数执行任意PHP代码。

链接:        http://owncloud.org/about/security/advisories/oC-SA-2013-006/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

ownCloud

--------

ownCloud已经为此发布了一个安全公告(oC-SA-2013-006)以及相应补丁:

oC-SA-2013-006:Multiple code executions (oC-SA-2013-006)

 链接:http://owncloud.org/about/security/advisories/oC-SA-2013-006/0b1331709591d260c1c78e86d0c51c18.png

weixin_39968592
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OwnCloud PHP网盘源码.7z
07-07
OwnCloud 是一个来自 KDE 社区开发的免费软件,提供私人的 Web 服务。当前主要功能包括文件管理(内建文件分享)、音乐、**历、联系人等等,可在PC和服务器上...官网还提供了同步客户端可以下载,覆盖多个操作系统
php代码保护lib,ownCloud /lib/filesystem.php远程代码执行漏洞
weixin_36379666的博客
04-03 179
发布日期:2012-11-23更新日期:2012-11-26受影响系统ownCloud ownCloud 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56658ownCloud是开源文件同步和共享解决方案。ownCloud 4.5.2之前版本的...
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
最新发布
smellycat000的专栏
11-27 538
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。这些漏洞的简述如下:容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2.0至0.3.0版本(CVSS评分10)使用 Pre-Signed URL 绕过WebDAV Api 认证,影响核心版本10.6.0至10.13.0(CV...
owncloud显示服务器错误,搭建OwnCloud私人云盘时所遇到BUG,附解决方案
weixin_39946274的博客
08-09 2321
第一个:PHP模块’文件信息’丢失. 我们强烈建议启用此模块以便mime类型检测取得最佳结果原因分析 :PHP没有安装 fileninfo 模块解决方法:去软件管理商店 – 已安装 – 选择PHP的设置 – 安装拓展 – fileinfo – 安装即可,安装完毕记得重启Apache第二个:事务文件锁定应配置为使用基于内存的锁定,而不是默认的基于慢速数据库的锁定原因分析:什么是事务文件锁定?事务文件...
php+绕过cookie验证,ownCloud 4.0.7 index.php绕过身份验证漏洞
weixin_28773055的博客
03-29 312
发布日期:2012-09-06更新日期:2012-09-13受影响系统ownCloud ownCloud 4.0.7描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-4392ownCloud是灵活的、开源文件同步和共享解决方案。ownCloud 4...
消除ownCloud 10.2的安全及设置警告
符祖的博客
09-05 1249
安装完私有云ownCloud后,一直在检查代码的完整性的提示,有梗的人必会将它抹除。 这是解决后的图,https就不搞了,主要是内网用。 开始正题 1、安装owncloud时,data目录,记得选择非网站目录下,方便以后迁移 2、拷贝owncloud压缩包里的下面两个隐藏文件 .htaccess .user.ini 到网站更目录下 3、配置redis缓存 安装redis #yum install...
bitnami-docker-owncloud:适用于ownCloud的Bitnami Docker映像
03-22
ownCloud是一个文件共享服务器,可将您自己数据的控制权和安全性交到您手中。TL; DR $ curl -sSL ...
OpenBSD-owncloud-puppet:Puppet清单到OpenBSD上的无人值守安装owncloud
02-06
OpenBSD-owncloud-木偶 Puppet样板通过chroot在OpenBSD的httpd上以无人看管的方式显示为owncloud,仅用于我的学习目的。 首先,您需要以root身份安装模块: sudo puppet module install puppetlabs-stdlib 然后...
owncloud-sdk:用于JavaScript的ownCloud客户端库
02-28
$ npm install owncloud-sdk 用法 const owncloud = require ( 'owncloud-sdk' ) ; let oc = new owncloud ( { baseUrl : config . owncloudURL , auth : { basic : { username : config . username , password...
owncloud-files-hubic:owncloud外部存储支持
05-15
owncloud-文件-hubic Owncloud外部存储支持:HubiC云服务。 Hubic是OVH的在线存储服务。 计划以25 GB的可用空间开始。 有关HubiC的更多信息,请访问 。 此应用程序使您能够通过OwnCloud的“外部存储支持”将Hubic...
owncloud PHP版本客户端下载,搭建过程
gumenghua_com1的博客
12-28 442
源码介绍 ownCloud是一个自由且开源的个人云存储解决方案,类似于百度网盘,360网盘,你可以搭建一个属于自己的网盘系统,也可以为自己的企业搭建一个内部网盘,ownCloud的客户端软件也支持相当多平台,Windows、Linux、iOS、Android皆有。 ownCloud支持外链分享(可以加密分享,还可以设置连接过期时间),图片在线预览,音乐在线播放,word文档在线查看等强大的功能。 想拥有一个属于自己的网盘就赶紧试下ownCloud吧 文件:n459.com/file/25127180-477
owncloud 进行一些小的修改
一个非典型程序员的自我修养
05-26 1万+
owncloud 进行一些小的修改1,修改logo 打开登录页面源码 按f12定位资源 找到logo资源路径 即/owncloud/core/img/logo-icon.svg 在服务器的相应目录下替换文件 注:其它图标亦可行应替换—2,实现office的文件的预览 1. 附: IExtractImage Shell extension 微软在线预览工具 LibreOffice Onl
ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案
无限星辰的博客
01-12 1万+
漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 &amp;lt; 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP至安全版本 修复方法1.打开 \thinkphp\...
owncloud server replied : locked 故障处理
weixin_34270606的博客
09-16 277
故障描述:owncloud出现文件同步错误,而且一直出现owncloud server replied : locked问题,找了整个百度,没一个解决方案,直接去官网找资料,最后找到已下方法,分享下打开owncloud 数据库备份:oc_file_locks表(备份免错哦)然后清空该表,客户端同步一次,故障解决 ...
云存储,OWNCLOUD,真的遇到过这个需求哟。。。
weixin_33883178的博客
03-07 85
 
owncloud其他配置信息常见问题解决
weixin_34247032的博客
12-22 807
本文首发于公众号“AntDream”,欢迎微信搜索“AntDream”或扫描文章底部二维码关注,和我一起每天进步一点点 安装好owncloud后,我们就有了自己的云盘。但是我们的云盘性能安全性怎么样呢?还有哪些问题呢? 我们可以进如owncloud的设置页面看看 设置中的警告 我们可以看到在安全与设置警告里还有好几个问题。今天我们就来一个个解决这些问题。 1.首先第一个问题和最后一个内存缓...
搭建私有云盘ownCloud
热门推荐
从入门到放弃
12-12 2万+
一、版本说明 1、操作系统:CentOS 7.3 2、ownCloud:10.0.10 链接:https://pan.baidu.com/s/1UCcA3iWBXgJANvWxSER1lA 提取码:gxb3 3、MySQL:5.6.26 链接:https://pan.baidu.com/s/14hyu8ltY0zOWTu0GhHa8OA 密码:pz06 4、Apache:2.4.0 5、PHP:7...
php任意代码执行漏洞浅析
Hydra的博客
11-20 6918
漏洞成因  当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 常见函数 php:eval,assert python:exec 区别 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: ...
debian-exim@debian-owncloud-opt 匹配这种格式的正则表达式
05-30
可以使用以下正则表达式匹配该字符串格式: ``` ^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$ ``` 解释: - `^` 表示字符串开头 - `[a-zA-Z0-9._%+-]+` 匹配收件人名称,可以包含字母、数字、下划线、点号、加号、减号和百分号,且至少出现一次 - `@` 表示匹配 @ 符号 - `[a-zA-Z0-9.-]+` 匹配域名,可以包含字母、数字、点号和减号,且至少出现一次 - `\.` 表示匹配一个点号(需要转义) - `[a-zA-Z]{2,}` 匹配域名后缀,可以包含至少两个字母 - `$` 表示字符串结尾

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值