JsUpload '/tmp/uploader'目录穿越漏洞

文章由LinuxBoy分享于2019-04-02 05:04:25热评（427）

发布日期：2012-11-30
更新日期：2012-12-04

受影响系统：
Google JsUpload 0.6.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56749

JsUpload是GWTUpload库的导出版本。

JsUpload 0.6.4之前版jsupload.cgi.pl可允许远程用户上传文件到"/tmp/uploader"目录，上传时在文件名前添加字符“../”，可将文件上传到其它目录中去。在同样的代码里还存在一个相似的漏洞，使得用户能够下载其它目录的文件。

<*来源：Sean de Regge （seanderegge@hotmail.com）

链接：http://packetstormsecurity.org/files/118494/jsupload.cgi.pl-0.6.4-Directory-Traversal.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://code.google.com/p/gwtupload/source/browse/jsupload/src/main/java/jsupload/public/jsupload.cgi.pl

推荐文章：