BUGTRAQ ID: 18854
CVE(CAN) ID: CVE-2006-3336
TWiki是一款灵活易用、功能强大的企业协作平台。
TWiki对上传文件的后缀检查过滤不充分,远程攻击者可能利用此漏洞上传脚本文件执行,从而以Web进程权限在服务器上执行任意命令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x00x04 target=_blank>http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x00x04</a>
<a href=http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Hotfixes target=_blank>http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Hotfixes</a>
PHP示例
* 创建phpinfo.php.1文件,仅包含以下一行脚本:
<? phpinfo(); ?>
* 上传至TWiki主题。
* 将以下文本