Piwigo n est plus à présenter. Ce projet opensource avec son support smartphone permet la gestion de galeries photo de beaucoup de monde.
La preuve grâce à ce GHBD :
intext:"Powered by Piwigo"
Comme vous pouvez le constater , on a le choix de la cible d’attaque.
La version de Piwigo sensible à cette faille cve est : 2.9.5
Sur l’url /admin.php?page=cat_move la méthode move_categories ne filtre pas correctement les paramètres selection et parent.
Attaque de Piwigo grâce à SQLMAP
Via sqlmap il est alors facile de faire des injections SQL.
sqlmap -u CIBLE -r 1 -p parent --current-user --tables
Protection
Pour combler cette faille de sécurité, qui mine de rien date un peu mais vient d être publiée, il suffit de faire votre mise à jour de votre Piwigo.