permine Photo Gallery远程命令执行漏洞

2008-2-3 10:18:01 来源：PC235.COM 您有问题？请联系我们

关键词：permine Photo Gallery远程命令执行漏洞

发布日期：2008-01-29

更新日期：2008-01-31

受影响系统：

Coppermine Photo Gallery 1.4.14

不受影响系统：

Coppermine Photo Gallery 1.4.15

描述：

BUGTRAQ ID: 27512

Coppermine是用PHP编写的多用途集成web图形库脚本。

Coppermine在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意命令。

Coppermine的include/imageObjectIM.class.php文件中没有正确地验证用户所提交的quality、angle和clipval POST变量。在ImageMagick的包装函数中：

--------------------------------------

function rotateImage(&$angle){

...

$imgFile = escapeshellarg("$this->directory$this->filename");

...

$cmd = "{$CONFIG['impath']}convert -quality {$this->quality}

{$CONFIG['im_options']} -rotate $angle $imgFile $imgFile";

exec ($cmd, $output, $retval);

-------------------------------------

可见未经过滤便在命令行中使用了$angle变量。在picEditor.php文件的123行：

-------------------------------------

...

$newimage = $_POST['newimage'];

...

if ($newimage){

$imgObj = new imageObject($img_dir,$newimage);

...

if ($imgObj->imgRes){

...

if ($_POST['angle']<>0){

$imgObj = $imgObj->rotateImage($_POST['angle']);

}

-------------------------------------

因此如果提交了正确的$_POST['newimage']和$_POST['angle']，就会导致注入shell命令。

Coppermine：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

permine Photo Gallery远程命令执行漏洞文章结束

更多内容请看菜鸟学堂 > > 网络管理员专题

【最新推荐】

【频道更新】

·	为什么手机无法连接电脑红外线
·	Linux和Windows系统区别是什么
·	到底谁更强啊 32位和64位操作系统性能大比拼
·	格式化都没有用,还有病毒?教你清除“不可杀”病毒
·	捆绑木马的分离,巧妙分离带木马病毒文件留下自己最爱
·	为什么系统重装后再遭病毒侵袭,pc235建议的保你安全
·	网游玩家注意:如何防范灰鸽子病毒
·	忘记Windows XP密码该怎么办？如何解决忘记系统账户密
·	比拼：中国移动真正比联通强的原因
·	pc235教您保障政府门户网站的网络安全
·	如何进行有效的网络管理方法
·	硬盘分区丢失怎么办啊
·	制作 Windows XP 的USB启动盘的方法
·	什么是并联方式,木马原理是什么,文件关联木马查杀
·	站长必读设计如何制作真正优秀的网页教程
·	手工加快开机速度的方法教程
·	用组策略,限制本地驱动器的使用方法教程
·	保护电脑安全基本的系统命令
·	如何节约磁盘空间,删除重复文件
·	Windows回收站的妙用