Уязвимость Coppermine Photo Gallery

edgar · Сообщение **edgar** » 21.02.2006 16:17

ТУТ

Nemo1987 · Сообщение **Nemo1987** » 21.02.2006 16:18

edgar, а в чем уязвимость?

Добавлено спустя 26 секунд:

Прости, я ничего в этом не понимаю

avm · Сообщение **avm** » 21.02.2006 16:26

Уязвимость может быть использована для исполнения скрипта злоумышленника на сервере.

Nemo1987 · Сообщение **Nemo1987** » 21.02.2006 16:28

avm, так ведь на сервере, а как он закает свой файл на сервак?

avm · Сообщение **avm** » 21.02.2006 16:28

вариантов много.

Nemo1987 · Сообщение **Nemo1987** » 21.02.2006 16:29

А можно хоть 1? Для примера? Надо же свой сервак закрывать

edgar · Сообщение **edgar** » 21.02.2006 16:33

Шелл могут залить. И далее естественно контроль хоть над всем сайтом получить. avm сможет всё объяснить, лучше у него спрашивать

Nemo1987 · Сообщение **Nemo1987** » 21.02.2006 16:35

edgar, простите, а как они войдут, если у них нету логина и паса?

avm · Сообщение **avm** » 21.02.2006 16:43

Nemo1987 залить свой скрипт на сайт/форум-жертву можно разными путями, определяя наиболее подходящие способы по тем или иным признакам (например возможность upload'a у которого нет контроля контента).

Приводить здесь примеры я не буду - зачем плодить хацкеров? Но в той же инструкции кратенько об этом упоминается (кстати, поскольку не пользовал CPG, вопрос - неужели там действительно не контролируются даже расширения загружаемых файлов?)

Добавлено спустя 42 секунды:

Nemo1987, войдут они туда легко после загрузки своего shell-скрипта.

Nemo1987 · Сообщение **Nemo1987** » 21.02.2006 16:46

avm, неа..... Я что хочу то и кидаю... у мя же платный

VVVas · Сообщение **VVVas** » 21.02.2006 16:54

Вроде как контролируется.
Кстати, отображение документациии я сразу убил, а с загрузкой через архив - ну запретить загрузку в архивах и всё.

avm · Сообщение **avm** » 21.02.2006 16:58

Кстати, весьма не сложно обойти эти примитивные проверки контента, которые построены на чтении первых N байт загружаемой картинки...

Сообщение **Siava** » 21.02.2006 22:25

А это фикс:

Код: Выделить всё

	Patch for Coppermine 1.4.3 remote code execution - Update NOW! 
« on: February 18, 2006, 01:41:45 PM »
A remote code execution flaw was detected in Coppermine Picture Gallery 1.4.3 - this affects installations where user registrations are allowed and users are allowed to upload files. However it is strongly recommended that everyone patches their installations.

To manually patch your install open the file include/init.inc.php find the line 

Code:
$USER['lang'] = $_GET['lang'];  
This is around line 301 and replace it with the line below

Code:
$USER['lang'] = ereg("^[a-z0-9_-]*$", $_GET['lang']) ? $_GET['lang'] : $CONFIG['lang'];

next open the file docs/showdocs.php find the line 

Code:
@include($file); 

This is around line 51 and replace it with the line below

Code:
@include('index.htm');


Thats it! If editing code is not your cup of tea then use the files in the zip attached 

Thanks to  rgod http://retrogod.altervista.org/ for discovering these flaws and thanks to the dev team members Amit and Abbas for helping me fix this

Once again - this is a nasty one - PATCH NOW! or be OWNED!!

Nemo1987 · Сообщение **Nemo1987** » 22.02.2006 9:54

Siava, прости, а это что?

Сообщение **Siava** » 22.02.2006 10:36

Nemo1987
Это английские буквы. Без образования трудно жить в 21 веке