Dotproject多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1109747 漏洞类型 输入验证
发布时间 2006-02-14 更新时间 2006-03-02
CVE编号 CVE-2006-0755 CNNVD-ID CNNVD-200602-266
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/27224
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-266
|漏洞详情
dotproject是一个PHP+MySql编写的beta级基于web的项目管理和跟踪工具。dotproject实现上存在多个输入验证漏洞,远程攻击者可能利用这些漏洞在系统上执行任意命令。dotproject的protection.php脚本没有正确地验证siteurl参数中的用户输入,因此攻击者可以通过eval()包含远程PHP文件并执行任意PHP代码。此外,还有一些路径泄露漏洞。如果使用baseDir=foobar参数直接访问的话,几乎所有/db/中的文件都可能出现一些可利用的php错误。如果没有删除/doc/目录的话(默认配置),就可以访问以下两个文件泄漏系统信息:1)/docs/phpinfo.php-phpinfo()文件2)/docs/check.php-有关所安装的dotProject的信息
|漏洞EXP
source: http://www.securityfocus.com/bid/16648/info
       
Dotproject is prone to multiple remote file-include vulnerabilities. These issues are due to a failure in the application to properly sanitize user-supplied input.
       
An attacker can exploit these issues to include an arbitrary remote file containing malicious PHP code and execute it in the context of the webserver process. These may facilitate a compromise of the application and the underlying system; other attacks are also possible.

http://www.example.com /modules/public/date_format.php?baseDir=[REMOTE INCLUDE]
|参考资料

来源:XF
名称:dotproject-multiple-basedir-file-include(24738)
链接:http://xforce.iss.net/xforce/xfdb/24738
来源:BID
名称:16648
链接:http://www.securityfocus.com/bid/16648
来源:BUGTRAQ
名称:20060214dotproject<=2.0.1remotecodeexecution
链接:http://www.securityfocus.com/archive/1/archive/1/424957/100/0/threaded
来源:BUGTRAQ
名称:20060215Re:dotproject<=2.0.1remotecodeexecution
链接:http://www.securityfocus.com/archive/1/425285/100/0/threaded
来源:OSVDB
名称:23219
链接:http://www.osvdb.org/23219
来源:OSVDB
名称:23218
链接:http://www.osvdb.org/23218
来源:OSVDB
名称:23217
链接:http://www.osvdb.org/23217
来源:OSVDB
名称:23216
链接:http://www.osvdb.org/23216
来源:OSVDB
名称:23215
链接:http://www.osvdb.org/23215
来源:OSVDB
名称:23214
链接:http://www.osvdb.org/23214
来源:OSVDB
名称:23213
链接:http://www.osvdb.org/23213
来源:OSVDB
名称:23212
链接:http://www.osvdb.org/23212
来源:OSVDB
名称:23211
链接:http://www.osvdb.org/23211
来源:OSVDB
名称:23210
链接:http://www.osvdb.org/23210
来源:OSVDB
名称:23209
链接:http://www.osvdb.org/23209
来源:VUPEN
名称:ADV-2006-0604
链接:http://www.frsirt.com/eng