Coppermine Photo Gallery PHP代码注入漏洞发布时间:2003-04-18 更新时间:2003-04-18 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:7300 受影响系统 Coppermine Photo Gallery 1.0 RC3详细描述 Coppermine Photo Gallery实现上存在输入验证漏洞,可以导致远程入侵者以Web服务进程的权限在服务器上执行任意命令。由于没有对用户上传文件的文件名做正确的检查,远程入侵者可以上传一个恶意的JPEG文件,此文件其实是一个PHP脚本,当文件被浏览时脚本即被执行。 测试代码 http://www.example.com/albums/userpics/Copperminer.jpg.php?[command] 解决方案 厂商已经在新版的软件中修复了此漏洞: Coppermine Photo Gallery 1.0 RC3: Coppermine Upgrade Coppermine 1.1 - Beta 2 http://www.chezgreg.net/coppermine/mod.php?mod=downloads&op=viewdownload&cid=2 相关信息 "Berend-JanWever" <SkyLined@edup.tudelft.nl> Coppermine Photo Gallery remote compromise http://archives.neohapsis.com/archives/bugtraq/2003-04/0114.html |
