发现一个漏洞

Posted: 八月 14th, 2008 | Author: | Filed under: 文章 | Tags: | No Comments »

有个自称小马的同学好心地发了两个留言,告诉我gelato CMS存在远程查看代码的漏洞。

这个漏洞出现在gelato v0.95的 classes/imgsize.php 文件中。我打开那个文件看了一下,大致知道问题出在哪里。这个文件是用来调整图像文件的尺寸的,如果给它一个非图像文件去处理,它就调用readfile函数把文件的内容显示出来。因此,如果给它一个php文件名作为参数,就能看到那个文件的源代码了。

很奇怪的一点是,在firefox 3中并不会显示出源代码,但在ie中就会原形毕露。如此看来,ie不光本身是个大漏勺,还有点助纣为虐的本事。对于这个漏洞,我临时的处理办法是去掉对readfile函数的调用,这种更改会不会导致别的问题我就不知道了。说实话,我是不懂php编程的。

Update 8-19:补丁出来了,替换掉原文件即可。



Leave a Reply