发布日期：2001-11-19
更新日期：2001-11-27

受影响系统：

Bharat Mediratta Gallery 1.1
Bharat Mediratta Gallery 1.2
   - Francisco Burzi PHP-Nuke 5.0
Bharat Mediratta Gallery 1.2.1p1
   - Francisco Burzi PHP-Nuke 5.0
Bharat Mediratta Gallery 1.2.1
   - Francisco Burzi PHP-Nuke 5.0
Bharat Mediratta Gallery 1.2.2
   - Francisco Burzi PHP-Nuke 5.0

不受影响系统：

Bharat Mediratta Gallery 1.2.3
   - Francisco Burzi PHP-Nuke 5.0

描述：

---

BUGTRAQ ID: 3554

Bharat Mediratta Gallery是一个免费，开放源码，基于Web的相册程序，作为PHPNuke的
功能扩展附件。

Mediratta Gallery存在一个漏洞，可以允许攻击者读取任何Web用户有权限读取的文件。因
此可以使攻击者收集到运行Gallery软件服务器的相关信息。

漏洞的成因在于未对用户提交的输入做充分的过滤，允许'../'这样的目录序列通过，使攻击者
有可能访问到Web根目录之前的目录。

<*来源：Cabezon Aurelien （aurelien.cabezon@isecurelabs.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0139.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Cabezon Aurelien （aurelien.cabezon@isecurelabs.com）提供了如下测试代码：

http://www.somehost.com/modules.php?set_albumName=album01&id=aaw&op=modload&name=gallery&file=index&include=../../../../.././etc/hosts

这样可以访问到/etc/hosts文件。


建议：

---

临时解决方法：

   如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 暂时停止使用这个程序

厂商补丁：

目前厂商已经发布了补丁以修复这个安全问题，请到厂商的主页下载：
Bharat Mediratta Upgrade Gallery v1.2.3
http://sourceforge.net/project/showfiles.php?group_id=7130&release_id=62216


浏览次数：4071
严重程度：0（网友投票）