WordPress DM Albums插件任意文件删除漏洞

2009-10-27T00:00:00
ID SSV:12525
Type seebug
Reporter Root
Modified 2009-10-27T00:00:00

Description

BUGTRAQ ID: 36799

DM Albums是在WordPress论坛中所使用的相册插件。

DM Albums插件中存在多个输入验证和访问验证错误,远程攻击者可以绕过安全限制或执行跨站脚本攻击。

1) 由于没有正确地限制对dm-albums/wp-dm-albums-ajax.php脚本的访问,远程攻击者可以通过直接调用该脚本删除相册文件夹。

2) 由于没有正确地过滤对dm-albums/wp-dm-albums-ajax.php所提交的delete_album参数,远程攻击者可以利用目录遍历攻击删除相册根目录以外的文件夹。以下是有漏洞的代码段:

if(isset($_GET["delete_album"]) && !empty($_GET["delete_album"]) && strlen($_GET["delete_album"]) > 0) { //delete the album directory dm_get_album_delete($DM_UPLOAD_DIRECTORY . $_GET["delete_album"]); }

3) 插件未经执行有效性检查便允许用户通过HTTP请求执行某些操作,当登录用户访问恶意网站时就可能导致删除任意相册目录。

DutchMonkey DM Albums 2.1 DutchMonkey DM Albums 2.0 厂商补丁:

DutchMonkey

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.dutchmonkey.com/?label=Latest+News+%26+Announcements#20091022

                                        
                                            
                                                http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_html