找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Piwigo任意文件泄露和任意文件删除漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2234|回复: 0
打印 上一主题 下一主题

Piwigo任意文件泄露和任意文件删除漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-14 20:15:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Piwigo是用PHP编写的相册脚本。
# Z. [7 A* d8 y! c3 B
; |, A/ a. l1 Z. a: u% tPiwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。
' p( t2 c7 h0 H4 {, R) I====================================================================
" `) J- u9 j4 ]. f/install.php:5 a+ k* W) m4 `; T" }# R* p, r1 K
-------------
" w; S, [' D8 F113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'])), f% ?) F: n; g$ i3 i: Z
114: {9 p* {( ]; ~6 g. h; a
115:   $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];
9 o# K' h( V9 y; X4 Q" _116:   header('Cache-Control: no-cache, must-revalidate');7 Q" v2 O: p" S6 \! R- l& V
117:   header('Pragma: no-cache');0 X, V9 w% u" H
118:   header('Content-Disposition: attachment; filename="database.inc.php"');
" N* u1 m$ ^4 E; U* D- r$ }1 i* P3 C119:   header('Content-Transfer-Encoding: binary');
! K& p- T6 Q8 @3 f6 r120:   header('Content-Length: '.filesize($filename));
7 [+ j) {( t" Y, L$ O* j3 R121:   echo file_get_contents($filename);
* y6 H+ ?# j# G5 q  J122:   unlink($filename);( b( e: v: L2 U
123:   exit();7 x5 ]4 ]6 y0 }) q( g
124: }5 q6 d% C3 C2 ^! `/ w
====================================================================
4 v5 s' v! [8 a5 b* ^, Z7 H # _2 v- H9 V3 L
Tested on: Microsoft Windows 7 Ultimate SP1 (EN)- [' _' w6 D& F# G
           Apache 2.4.2 (Win32)' j* N& l% X1 }5 a
           PHP 5.4.44 h& G, m3 c+ }% V6 {
           MySQL 5.5.25a1 t, p# `7 c8 K0 k. ~7 z3 h  Q

3 U# w4 F- }6 B- V/ vVulnerability discovered by Gjoko 'LiquidWorm' Krstic
# E3 w. B' v5 g6 w" F                            @zeroscience2 e4 }  w1 l/ W" R$ [

2 F2 J9 B; [6 u. |2 Z# HAdvisory ID: ZSL-2013-5127+ g' T, q& \, L0 F* w6 c
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5127.php
1 v' r" O  {) ?  e( rVendor Patch: http://piwigo.org/bugs/view.php?id=28432 b, x* B" X/ I6 P( v

( b) s5 q! O; [4 t15.02.2013
& R. j9 w( l1 }+ F3 z$ T 7 C: b5 S2 i' n
--
1 r) q1 Q+ J: W/ U, l; V3 m( Qhttp://localhost/piwigo/install.php?dl=../../../../../../lio_passwords.txt
6 b6 f' h7 r8 f! P6 @' R
: p" |  t3 X) D0 Y/ o
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表