TYPO3跨站脚本及文件上传漏洞

基本字段

漏洞编号：: SSV-3419

披露/发现时间：: 未知

提交时间：: 2008-06-14

漏洞等级：

漏洞类别：: 嵌入恶意代码

影响组件：: TYPO3
(4.2,4.1,4.0,3)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

BUGTRAQ ID: 29657 Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。由于TYPO3配置变量fileDenyPattern的默认值不够安全，运行在Apache Web服务器上的TYPO3中存在多个文件上传漏洞。允许访问任意文件加载的已认证后端用户可以利用这个漏洞上传Apache配置文件（.htaccess）。如果Apache Web服务器上启用了mod_mime模块（默认配置）的话，则恶意用户还可以通过PHP代码上传并执行任意文件。在TYPO3安装了依赖于t3lib_div::verifyFilenameAgainstDenyPattern()检查文件名有效性的前端插件的情况下，同样的问题也适用于前端用户。 TYPO3的fe_adminlib.inc文件没有正确过滤用户输入，可能导致跨站脚本攻击。使用有漏洞文件的常见TYPO3扩展包括： * direct_mail_subscription * feuser_admin * kb_md5fepw TYPO3 TYPO3 4.2 TYPO3 TYPO3 4.1 TYPO3 TYPO3 4.0 TYPO3 TYPO3 3.x 临时解决方法： * 将配置变量fileDenyPattern的值更改为： \.php[3456]?(\..*)?$|^\.htaccess$ 可在TYPO3安装工具的All configuration部分更改上述值，或向typo3conf/localconf.php配置文件添加以下行： $GLOBALS['TYPO3_CONF_VARS']['BE']['fileDenyPattern']='\.php[3456]?(\..*)?$|^\.htaccess \ $'; 厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1596-1）以及相应补丁: DSA-1596-1：New typo3 packages fix several vulnerabilities 链接：<a href=http://www.debian.org/security/2008/dsa-1596 target=_blank>http://www.debian.org/security/2008/dsa-1596</a> 补丁下载： Source archives: <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.dsc target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.dsc</a> Size/MD5 checksum: 610 7d777c2c73dfbedc116cadb3c12af767 <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz</a> Size/MD5 checksum: 7683527 be509391b0e4d24278c14100c09dc673 <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.diff.gz target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.diff.gz</a> Size/MD5 checksum: 18272 06fd4df8cc184d80dd2ec16b96aa350e Architecture independent packages: <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-5_all.deb target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-5_all.deb</a> Size/MD5 checksum: 76660 cb7d95cd67e42efb50952615de8a58e4 <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-5_all.deb target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-5_all.deb</a> Size/MD5 checksum: 7691566 bb6bb984cd8fc36d3bb26020d9821f43 补丁安装方法： 1. 手工安装补丁包：首先，使用下面的命令来下载补丁软件： # wget url (url是补丁下载链接地址) 然后，使用下面的命令来安装补丁： # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：首先，使用下面的命令更新内部数据库： # apt-get update 然后，使用下面的命令安装更新软件包： # apt-get upgrade TYPO3 ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://typo3.org/ target=_blank>http://typo3.org/</a>

共 0 兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

TYPO3跨站脚本及文件上传漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定