AjaXplorer文件泄露及文件上传漏洞

AjaXplorer文件泄露及文件上传漏洞

发布日期：2013-09-09
更新日期：2013-09-11

受影响系统：
AjaXplorer AjaXplorer 5.0.2
描述：
--------------------------------------------------------------------------------
AjaXplorer可将任一Web服务器转换为文件管理系统，也是云存储提供者。

AjaXplorer 5.0.2没有正确验证index.php的"file"参数（当"secure_token" 设置为有效令牌并且"get_action"设置为"download"或"get_content"时）及 "dir"参数（当"secure_token" 设置为有效令牌并且"xhr_uploader"设置为"true"、"get_action"设置为"upload"时），远程攻击者通过目录遍历序列可泄露任意文件内容，通过上传恶意PHP脚本，可执行任意PHP代码。

<*来源：Vikas Singhal
 
  链接：http://secunia.com/advisories/54689/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

AjaXplorer
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ajaxplorer.info/
http://ajaxplorer.info/ajaxplorer-core-5-0-3/