影响版本:
Bitrac内部测试版
程序介绍:
Bitrac 内部测试版发布,Bitrac 是基于 ASP.NET 2.0 + SQLite 的单用户博客程序,内置 URLRewrite 和页面压缩功能,支持 MetaWeblogAPI,自写的 HTML 模板引擎,方便修改风格,完全的可视化编辑环境。目前是内测版本
漏洞分析:
在下载数据库那里没有对用户权限进行判断,如果已知备份数据库名的前提下,可以下载备份数据库。
case "Downbak":
if (SiteLoad.Author.ID == 0)
{
break;
}
_AdmStat.DbResDown(SiteFun.ParseStr(context.Request.QueryString["dat"]));
return;
string path = Path.Combine(Path.GetDirectoryName(dbFilePath), strBak + ".cab");
if (File.Exists(path))
{
HttpResponse response = HttpContext.Current.Response;
response.Clear();
response.Buffer = false;
response.ContentType = "application/octet-stream";
response.AppendHeader("Content-Disposition", "attachment;filename=" + SiteFun.UrlEncode(strBak + ".cab"));
response.WriteFile(path);
response.Flush();
response.End();
}
解决方案:
厂商补丁:
Bitrac
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.loveyuki.com/Article/Bitrac_Alpha_Update_List.aspx
0 条评论。