Security Lab

Удаленное выполнение произвольных команд в Gallery 1.4.4

Дата публикации:19.08.2004
Всего просмотров:1180
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Gallery 1.4.4

Описание: Уязвимость обнаружена в Gallery в 'save_photos.php'. Удаленный авторизованный пользователь с привилегиями загрузки может выполнить произвольные команды на целевой системе.

Если временная директория доступна через Web, то тогда удаленный авторизованный пользователь с привилегиями загрузки файлов может использовать метод 'URL method' чтобы создать произвольный PHP файл на целевой системе. Файл затем может быть выполнен через Web сервер.

Копия только что загруженного файла доступа во временном каталоге в течении 30 секунд.

Также удаленный авторизованный пользователь с привилегиями загрузки может послать имя файла длиннее максимально разрешенной длины, чтобы определить местоположение временного каталога.

Пример/Эксплоит: См. источник сообщения.

URL производителя:http://gallery.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: [Full-Disclosure] Gallery 1.4.4 save_photos.php PHP Insertion Proof of Concept