CVE-2006-2530
CVSS5.0
发布时间 :2006-05-22 19:10:00
修订时间 :2012-10-24 00:00:00
NMCO    

[原文]avatar_upload.asp in Avatar MOD 1.3 for Snitz Forums 3.4, and possibly other versions, allows remote attackers to bypass file type checks and upload arbitrary files via a null byte in the file name, as discovered by the Codescan product.


[CNNVD]Snitz Forums Avatar模块 任意文件上传漏洞(CNNVD-200605-391)

        Snitz Forums是一款由ASP编写的论坛软件,运行在WINDOWS系统平台上。
        Snitz Forums的Avatar模块允许门户站点管理员向论坛上传avatar图片。Snitz Forums的avatar_upload.asp文件中存在漏洞,允许远程用户上传任意文件。
         Dim arrAllowedTypes
         arrAllowedTypes = Array(".jpg",".jpeg",".gif",".png")
         Dim strExtension
         strExtension = LCase(Mid(FileName,InStrRev(FileName,".")))
         Dim intForCounter
         Dim blnAllow : blnAllow = False
         for intForCounter = 0 to Ubound(arrAllowedTypes)
         if strComp(strExtension,arrAllowedTypes(intForCounter),1) = 0 then
         blnAllow = True
         end if
         next
        
         if Not blnAllow then
         UploadMessage = "[" & strExtension & "] is not allowed."
         Exit Sub
         End if
        如果上传的文件名中嵌入了空字节的话就会触发这个漏洞。如果用户上传文件test.asp[NULLBYTE].jpg的话,就会向Web根目录的可写目录写入test.asp文件。
        
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-264 [权限、特权与访问控制]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2530
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-2530
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200605-391
(官方数据源) CNNVD

- 其它链接及资源

http://secunia.com/advisories/20148
(VENDOR_ADVISORY)  SECUNIA  20148
http://xforce.iss.net/xforce/xfdb/26546
(UNKNOWN)  XF  snitzforums-avatar-file-upload(26546)
http://www.vupen.com/english/advisories/2006/1854
(UNKNOWN)  VUPEN  ADV-2006-1854
http://www.securityfocus.com/bid/18014
(UNKNOWN)  BID  18014
http://www.securityfocus.com/archive/1/archive/1/434366/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060517 CodeScan Advisory: Avatar MOD v1.3 for Snitz Forums v3.4 - Arbitrary File Upload
http://www.security-assessment.com/Whitepapers/0x00_vs_ASP_File_Uploads.pdf
(UNKNOWN)  MISC  http://www.security-assessment.com/Whitepapers/0x00_vs_ASP_File_Uploads.pdf
http://www.codescan.com/Advisories/CodeScanLabs_AvatarMod.html
(UNKNOWN)  MISC  http://www.codescan.com/Advisories/CodeScanLabs_AvatarMod.html

- 漏洞信息

Snitz Forums Avatar模块 任意文件上传漏洞
中危 权限许可和访问控制
2006-05-22 00:00:00 2006-05-23 00:00:00
远程  
        Snitz Forums是一款由ASP编写的论坛软件,运行在WINDOWS系统平台上。
        Snitz Forums的Avatar模块允许门户站点管理员向论坛上传avatar图片。Snitz Forums的avatar_upload.asp文件中存在漏洞,允许远程用户上传任意文件。
         Dim arrAllowedTypes
         arrAllowedTypes = Array(".jpg",".jpeg",".gif",".png")
         Dim strExtension
         strExtension = LCase(Mid(FileName,InStrRev(FileName,".")))
         Dim intForCounter
         Dim blnAllow : blnAllow = False
         for intForCounter = 0 to Ubound(arrAllowedTypes)
         if strComp(strExtension,arrAllowedTypes(intForCounter),1) = 0 then
         blnAllow = True
         end if
         next
        
         if Not blnAllow then
         UploadMessage = "[" & strExtension & "] is not allowed."
         Exit Sub
         End if
        如果上传的文件名中嵌入了空字节的话就会触发这个漏洞。如果用户上传文件test.asp[NULLBYTE].jpg的话,就会向Web根目录的可写目录写入test.asp文件。
        
        

- 公告与补丁

        目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.snitzbitz.com/mods/details.asp?Version=All&mid=52

- 漏洞信息

25619
Snitz Forums Avatar Mod avatar_upload.asp Arbitrary File Upload
Remote / Network Access

- 漏洞描述

Unknown or Incomplete

- 时间线

2006-05-17 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站