Gallery远程代码执行漏洞发布时间:2002-12-28 更新时间:2002-12-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6489 受影响系统 Bharat Mediratta Gallery 1.3.2详细描述 Gallery是基于WEB的图库管理程序。 其中1.3.2版本增加了新功能支持Windows XP发布子系统。不过使用此功能的'publish_xp_docs.php'脚本对输入缺少检查。在运行是尝试包含'init.php'文件,而这个文件路径的指定可以由用户指定,使用特殊PHP变量可以指定任意远程服务器上的PHP文件,而以WEB权限执行PHP文件中的代码。 测试代码 尚无 解决方案 在<?php require($GALLERY_BASEDIR . "init.php"); ?> 代码前增加如下行: <?php // Hack prevention. if (!empty($HTTP_GET_VARS["GALLERY_BASEDIR"]) || !empty($HTTP_POST_VARS["GALLERY_BASEDIR"]) || !empty($HTTP_COOKIE_VARS["GALLERY_BASEDIR"])) { print "Security violation\n"; exit; } ?> 升级程序: Bharat Mediratta Gallery 1.3.2: Bharat Mediratta Patch Gallery 1.3.3 http://gallery.sourceforge.net/download.php 相关信息 Bharat Mediratta <bharat@menalto.com> 参考:http://online.securityfocus.com/archive/1/304611 |
