Coppermine Photo Gallery远程命令执行漏洞

发布时间：2008.02.03 04:46 来源：绿盟科技作者：kill

发布日期：2008-01-29

更新日期：2008-01-31

受影响系统：

Coppermine Photo Gallery 1.4.14

不受影响系统：

Coppermine Photo Gallery 1.4.15

描述：

BUGTRAQ ID: 27512

Coppermine是用PHP编写的多用途集成web图形库脚本。

Coppermine在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意命令。

Coppermine的include/imageObjectIM.class.php文件中没有正确地验证用户所提交的quality、angle和clipval POST变量。在ImageMagick的包装函数中：

--------------------------------------

function rotateImage(&$angle){

...

$imgFile = escapeshellarg("$this->directory$this->filename");

...

$cmd = "{$CONFIG['impath']}convert -quality {$this->quality}

{$CONFIG['im_options']} -rotate $angle $imgFile $imgFile";

exec ($cmd, $output, $retval);

-------------------------------------

可见未经过滤便在命令行中使用了$angle变量。在picEditor.php文件的123行：

-------------------------------------

...

$newimage = $_POST['newimage'];

...

if ($newimage){

$imgObj = new imageObject($img_dir,$newimage);

...

if ($imgObj->imgRes){

...

if ($_POST['angle']<>0){

$imgObj = $imgObj->rotateImage($_POST['angle']);

}

-------------------------------------

因此如果提交了正确的$_POST['newimage']和$_POST['angle']，就会导致注入shell命令。

Coppermine：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

（责任编辑：高爽）

【相关文章】

·	WordPress AdServe 插件远程SQL注入漏洞	(02-02)	·	Mambo index.php文件多个跨站脚本执行漏洞	(02-02)
·	phpWebSite搜索模块发现跨站脚本执行漏洞	(02-02)	·	IBM Informix Dynamic Server多个溢出漏洞	(02-01)
·	IrfanView FPX文件被发现远程堆溢出漏洞	(02-01)	·	Gateway CWebLaunchCtl ActiveX控件漏洞	(02-01)
·	安全审核用Nmap为你Windows网络找漏洞	(02-01)	·	Apple QuickTime RTSP连接状态显示溢出漏洞	(02-01)
·	AMC巴塞罗那处理器完成漏洞修复等待上市	(02-01)	·	Oracle 2008年1月更新修复多个安全漏洞	(01-31)

【客户需求反馈表】

姓　　名:

更多资料　了解方案　认识厂商

单位名称:

联系电话:

电子邮件: