发布日期：2000-10-09
更新日期：2000-10-09

受影响系统：

Linux/UNIX with PHPix 1.0.0/1.0.1/1.0.2

描述：

---

PHPix是用PHP开发的基于Web的相册察看器。它包括为正在察看的图片自动生成缩略图和
不同分辨率的文件等特性。其网址为http://phpix.org。Synnergy最近发现了PHPix的
一个缺陷，它允许远程用户通过给脚本发送一个带参数
$mode=album&album=_some_dir_variable
的请求来遍历目录。因此有可能以httpd的权限读取任意文件或目录的内容。

<* 来源：pestilence (pestilence@synnergy.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

使用如下的请求
http://target.com/Album/?mode=album&album=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc&dispsize=640&start=0
将会递归显示/etc目录下的所有子目录。


建议：

---

临时解决办法：

    NSFOCUS建议您暂时禁止该脚本，或者自行修改程序，增加对用户输入的特殊字符或目录的检查。

厂商补丁：

    暂无。

浏览次数：7270
严重程度：0（网友投票）