Schwachstelle in Trackersoftware BTI-Software

Durch eine Schwachstelle in BTI-Tacker, einer Trackersoftware für Torrents, kann ein Angreifer beliebige Dateien auf dem Server löschen. Der Fehler steckt im Skript include/prune_torrents.php, das die Zugriffberechtigungen nicht überprüft und den Inhalt der Parameter TORRENTDIR sowie hash nicht filtert. Betroffen ist Version 1.3.2., vorgehende wahrscheinlich ebenfalls. Als Workaround schlagen die Entwickler vor, in den Modulen include/prune_torrents.php und include/prune_users.php die Zeile:

$action=(isset($_GET["action"])?$_GET["action"]:"");

durch

global $CURUSER; 
if (!$CURUSER || $CURUSER["admin_access"]!="yes")
   {
       standardheader('Acces Denied');
       err_msg(ERROR);
       die();
   }

$action=(isset($_GET["action"])?$_GET["action"]:"");

zu ersetzen.

Siehe dazu auch: (dab)

• [FIX] Security holePatchvorschlag von BTITeam
• BoF BoF la securiter... Le retour xD Fehlerhinweis von Gu1ll4um3r0m41n