Flash Image Gallery XML vulnerability
=====================================
By Yamabushiken


=============================================================================
= :::::::::::::::::::::::::: Tabla de contenidos :::::::::::::::::::::::::: =
=============================================================================

1) - Descripción de Flash Image Gallery
2) - Descripción de la vulnerabilidad
3) - Modo de uso
4) - Solución
5) - Página principal de Flash Image Gallery

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1) - Descripción de Flash Image Gallery
=======================================

Es una galería fotográfica intercativa en flash administrable desde PHP
usando archivos XML.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2) - Descripción de la vulnerabilidad
=====================================

Flash Image Gallery sufre de una vulnerabilidad en la lectura del archivo
"config.xml" que puede ser accesible desde cualquier navegador para cualquier
usuario que conozca la estructura de directorio, dicho archivo expone el
usuario y password correspondiente al sistema de administración de la galería
de fotos.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3) - Modo de uso
================

Acceder al archivo "config.xml" ubicado en el directorio "admin". Ejemplo:

http://www.victima.com/directorio_galeria/admin/config.xml

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4) - Solución
=============

La solución es darle permisos 604 al archivo "config.xml" desde ftp.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

5) - Página principal de Flash Image Gallery

http://www.flashimagegallery.com/