‫ آسيب پذيري افشا و آپلود فايل دلخواه در پلاگين PICA Photo Gallery

IRCAD2012061975
 
شماره:IRCAD2012061975
تاريخ انتشار:11-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WordPress PICA Photo Gallery Plugin 1.x
توضيح:
دو آسيب پذيري در پلاگين PICA Photo Gallery در وردپرس كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشا كند و يا 0كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
 
1) ورودي كه به پارامتر "imgname" در wp-content/plugins/pica-photo-gallery/picadownload.php فرستاده مي شود، قبل از اينكه براي دانلود فايلها مورد استفاده قرار گيرد به درستي بررسي نمي شود. اين مسئله مي تواند براي افشاي محتواي فايل دلخواه از طريق حملات پيمايش دايركتوري مورد سوءاستفاده قرار گيرد.
 
2) اين آسيب پذيري به علت اسكريپت wp-content/plugins/pica-photo-gallery/picaPhotosResize.php ايجاد شده است كه به هكرها اجازه مي دهد تا فايلهايي با پسوند دلخواه را در يك فولدر داخل webroot آپلود كنند. اين مساله مي تواند براي اجراي كد PHP دلخواه بوسيله آپلود كردن يك اسكريپت PHP مخرب مورد سوء استفاده قرار بگيرند.
 
اين آسيب پذيري در نسخه 1.0 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري ها قرار داشته باشند. 
 
راهكار:
كد منبع به طريقي ويرايش شود كه ورودي به صورت مناسبي تأييد شود. دسترسي به اسكريپت wp-content/plugins/pica-photo-gallery/picaPhotosResize.phpمحدود شود.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0