Vigil@nce : Dotclear, upload de fichiers via swfupload.swf
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque swfupload.swf est installé avec Dotclear, un attaquant
peut l’utiliser pour uploader un fichier PHP, afin d’exécuter du
code PHP sur le serveur web.
– Gravité : 1/4
– Date création : 28/02/2012
PRODUITS CONCERNÉS
– Dotclear
DESCRIPTION DE LA VULNÉRABILITÉ
Le code source de Dotclear contient trois applications Flash :
player_flv.swf, player_mp3.swf et swfupload.swf.
L’application swfupload.swf provient de la bibliothèque SWFUpload
composée de JavaScript/Flash, qui permet de créer une interface
web pour uploader un fichier. Cependant, SWFUpload ne limite pas
les types de fichiers pouvant être uploadés.
Lorsque swfupload.swf est installé avec Dotclear, un attaquant
peut donc l’utiliser pour uploader un fichier PHP, afin d’exécuter
du code PHP sur le serveur web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dotclear-upload-de-fichiers-via-swfupload-swf-11396