漏洞关键信息 漏洞概览 漏洞名称: PhotoPost ReviewPost 中的严重漏洞 描述: 该软件存在多重漏洞,包括跨站脚本攻击(XSS)、SQL注入和任意文件上传。 影响范围 受影响产品: ReviewPost PHP Pro 全版本 供应商: All Enthusiast, Inc. URL: http://www.reviewpost.com/ 风险: 多重漏洞 具体漏洞 跨站脚本(XSS) 详情: 审核发布功能在多个脚本中存在XSS漏洞。 示例URLs: - - - - SQL注入 详情: 存在SQL注入漏洞,部分易利用,部分较难。 示例URLs: - - 任意文件上传 详情: 允许用户上传PHP脚本和其他文件,可能执行恶意代码。 利用方法: 通过命名文件使用多重扩展名(如test.jpg.php.jpg.php)并在评论发布时上传,文件可通过评论中的图片链接访问。 解决方案与建议 解决方案: ReviewPost 2.84版本已发布,建议用户尽快升级。 相关信息 原始咨询: http://www.gulftech.org/?node=research&article_id=00062-01022005 贡献: GulfTech Security Research Team 的 James Bercegay