漏洞信息详情
Tinywebgallery QuiXplorer "init.php" 目录遍历和文件包含漏洞
- CNNVD编号:CNNVD-200906-060
- 危害等级: 中危
- CVE编号: CVE-2009-1911
- 漏洞类型: 路径遍历
- 发布时间: 2009-05-08
- 威胁类型: 远程
- 更新时间: 2009-06-05
- 厂 商: tinywebgallery
- 漏洞来源: EgiX n0b0d13s@gmai...
漏洞简介
STinyWebGallery(TWG)是软件开发者Michael Dempfle所研发的一套基于Ajax、PHP和XML的开源相册,它提供文字和图片水印、幻灯片播放、图像上传和管理等功能。
TinyWebGallery的/admin/_include/init.php模块没有正确地验证用户请求中的$_GET[\'\'lang\'\']参数:
110. // Get Language
111. if (isset($GLOBALS[\'\'__GET\'\'][\"lang\"])) $GLOBALS[\"lang\"] = $GLOBALS[\"language\"] = $_SESSION[\"admin_lang\"] = $GLOBALS[\'\'__GET\'\'][\"lang\"];
112. elseif (isset($GLOBALS[\'\'__POST\'\'][\"lang\"])) $GLOBALS[\"lang\"] = $GLOBALS[\"language\"] = $_SESSION[\"admin_lang\"] = $GLOBALS[\'\'__POST\'\'][\"lang\"];
113. else if (isset($_SESSION[\"admin_lang\"])) $GLOBALS[\"lang\"] = $GLOBALS[\"language\"] = $_SESSION[\"admin_lang\"];
114. else $GLOBALS[\"language\"] = $GLOBALS[\"default_language\"];
115.
[...]
138.
139. // ------------------------------------------------------------------------------
140. // Necessary files
141. require _QUIXPLORER_PATH . \"/_config/conf.php\";
142.
143. if (file_exists(_QUIXPLORER_PATH . \"/_lang/\" . $GLOBALS[\"language\"] . \".php\"))
144. require _QUIXPLORER_PATH . \"/_lang/\" . $GLOBALS[\"language\"] . \".php\";
145. else if (file_exists(_QUIXPLORER_PATH . \"/_lang/\" . $GLOBALS[\"default_language\"] . \".php\"))
146. require _QUIXPLORER_PATH . \"/_lang/\" . $GLOBALS[\"default_language\"] . \".php\";
147. else
148. require _QUIXPLORER_PATH . \"/_lang/en.php\";
远程攻击者可以通过在144行的require函数包含任意文件。成功攻击要求magic_quotes_gpc = off。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.tinywebgallery.com/download.php?tinywebgallery=latest
参考网址
来源: BID
名称: 34892
链接:http://www.securityfocus.com/bid/34892
来源: XF
名称: tinywebgallery-init-file-include(50408)
链接:http://xforce.iss.net/xforce/xfdb/50408
来源: www.tinywebgallery.com
链接:http://www.tinywebgallery.com/forum/viewtopic.php?t=1653
来源: BUGTRAQ
名称: 20090510 TinyWebGallery <= 1.7.6="" lfi="" remote="" code="" execution="">
链接:http://www.securityfocus.com/archive/1/archive/1/503396/100/0/threaded
来源: MILW0RM
名称: 8649
链接:http://www.milw0rm.com/exploits/8649
来源: SECUNIA
名称: 35060
链接:http://secunia.com/advisories/35060
来源: SECUNIA
名称: 35020
链接:http://secunia.com/advisories/35020
受影响实体
- Tinywebgallery Tinywebgallery:1.4.1.3
- Tinywebgallery Tinywebgallery:1.5.3.2_12.10.2006_1000
- Tinywebgallery Tinywebgallery:1.5.3.1_11.10.2006_1000
- Tinywebgallery Tinywebgallery:1.5.5_30.10.2006_2200
- Tinywebgallery Tinywebgallery:1.5.4_13.10.2006
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论