Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Upload Lite restrictions bypass

21/01/2007 02H57
Référence Secunia : SA8269 
Date de publication : 2003-03-12

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au systèmeContournement de la Sécurité
Lieu : A distance


Solutions :
Non corrigée


Produit :
Upload Lite 3.x

Description :
Upload Lite échoue à traiter the restrictions set par l'administrateur correctement, si un utilisateur alters the html et essaie pour téléverser 2 files.

Le problème est que le fichier temporaire utilisé pour le second file n'est pas deleted. Although Upload Lite utilise random noms de fichier, ces sont facilement enumerated.

Des utilisateurs malicieux pourrait exécuter des commandes arbitraires dépendant du système configuration.

Ceci a seulement été prouvé à work sur plateformes Windows.


Solutions :
Ne pas permet à des utilisateurs non-autorisés pour téléverser des fichiers. In case cela n'est pas possible, vous devriez use a different upload script ou tighten les permissions de fichiers pour que execution n'est pas possible.


Vulnérabilité découverte par :

Sil




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070122 Upload service maindir Vulnérabilité d'Inclusion de Fichier
20061207 Upload Script Administrator Password Hash Exposure
20030312 Upload Lite restrictions contournement
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe