Seloste
Julkaisijan web-sivustolta:
Swanson Share is a file hoster that allows you to upload a file
that can only be downloaded once before it is deleted.
All downloads are secured, so you can use Swanson Share to distribute digital downloads.
Ongelma
Skripti ei todellakaan suojaa ladattuja tiedostoja, melkeinpä päinvastoin. Kaikki tiedostot tallennetaan julkiseen alikansioon ja tiedostonimen eteen lisätään muutama satunnainen numero, eli puhuroidun (hihihihihi) tiedoston voi suorittaa navigoimalla tähän kansioon ja valitsemalla halutun tiedoston.
Mikä vielä pahempaa, kun tallennettu tiedosto ladataan palvelimelta, skripti käyttää php:n include()-functiota tiedoston sisällön syöttämiseksi selaimelle, joten kaikki ladattavan tiedoston sisältämä php-koodi suoritetaan!
Hyökkääjä voisi yksinkertaisesti lisätä esimerkiksi gif-kuvatiedoston loppuun php-koodin, joka pudottaa etähallintatyökalun johonkin kansioon, joka on korkeammalla tiedostopuussa. Koodin voisi tämän jälkeen suorittaa lataamalla tiedoston. Näin skripti on haavoittuvainen, vaikka ylläpitäjä olisi muokannut skriptin estämään php-tiedostojen tallennuksen, ja evännyt selaimilta pääsyn säilökansioon, koska scripti tästä huolimatta sisällyttää ladattavan tiedoston latauksen yhteydessä
Ratkaisu
Tällä hetkellä ei ole olemassa virallista päivitystä tai ratkaisua Swanson Web Medialta. Olen ottanut kehittäjään yhteyttä useampaan otteeseen, mutten ole saanut vastausta.
Pahinta koko asiassa on, että kyseessä on melkein viidenkymmenen dollarin arvoinen skripti, eikä mikään “ilmais-kilke”.
Kotikutoinen ratkaisu olisi estää php:n suoritus säilökansiossa ja muokata skriptiä uudelleenohjaamaan selaimen ladattavaan tiedostoon, sen sisällyttämisen sijaan.
0 Responses to “Swanson Share vieraan koodin suoritus”