发布日期：2009-10-21
更新日期：2009-10-26

受影响系统：

DutchMonkey DM Albums 2.1
DutchMonkey DM Albums 2.0

描述：

---

BUGTRAQ  ID: 36799

DM Albums是在WordPress论坛中所使用的相册插件。

DM Albums插件中存在多个输入验证和访问验证错误，远程攻击者可以绕过安全限制或执行跨站脚本攻击。

1) 由于没有正确地限制对dm-albums/wp-dm-albums-ajax.php脚本的访问，远程攻击者可以通过直接调用该脚本删除相册文件夹。

2) 由于没有正确地过滤对dm-albums/wp-dm-albums-ajax.php所提交的delete_album参数，远程攻击者可以利用目录遍历攻击删除相册根目录以外的文件夹。以下是有漏洞的代码段：

if(isset($_GET["delete_album"]) && !empty($_GET["delete_album"]) && strlen($_GET["delete_album"]) > 0)
{
//delete the album directory
dm_get_album_delete($DM_UPLOAD_DIRECTORY . $_GET["delete_album"]);
}

3) 插件未经执行有效性检查便允许用户通过HTTP请求执行某些操作，当登录用户访问恶意网站时就可能导致删除任意相册目录。

<*来源：nDarkness
  
  链接：http://secunia.com/advisories/37119/
        http://blog.ndarkness.com/blog/225/wordpress-dm-albums-version-2-0-critical-vulnerability/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_html

建议：

---

厂商补丁：

DutchMonkey
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dutchmonkey.com/?label=Latest+News+%26+Announcements#20091022

浏览次数：2974
严重程度：0（网友投票）