Free Directory Script 'init.php'代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116770 漏洞类型 代码注入
发布时间 2008-11-18 更新时间 2009-02-26
CVE编号 CVE-2008-6305 CNNVD-ID CNNVD-200902-621
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/7155
https://www.securityfocus.com/bid/84552
https://cxsecurity.com/issue/WLB-2009030067
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-621
|漏洞详情
FreeDirectoryScript是一个基于PHP开发的功能丰富的免费目录脚本。FreeDirectoryScript1.1.1版本的init.php中存在PHP远程文件包含漏洞,当register_globals被激活时,远程攻击者可以借助API_HOME_DIR参数中的一个URL,执行任意PHP代码。
|漏洞EXP
####################################################################################################
# Directory v1.1.1 (API_HOME_DIR) RFI Vulnerablity                                                 #
# © Ghost Hacker , Real Hack Back :)                                                               #
####################################################################################################
#[~] Author : Ghost Hacker                                                                         #
#[~] Homepage : www.Real-h.com  [Real Hack Back]                                                   #
#[~] Contact Me : Ghost-r00t[at]Hotmail[dot]com                                                    #
#[~] Bug : RFI                                                                                     #
#[~] From : Kingdom Saudi Arabia                                                                   #
#[~] Name Script : Directory v1.1.1                                                                #
#[~] Download : http://www.freedirectoryscript.com/download/fds-v111-rc.zip                        #
####################################################################################################
#[~] Exploit :                                                                                     #
# init.php?API_HOME_DIR=Evil_Code                                                                  #
####################################################################################################
#[~]GreetZ :                                                                                       #
# Mr.SaFa7 , Mr-3sheq , aBo3tB , Night Mare , Root Hacker , Dmar al3noOoz                          #
# Mr.MN7oS , Mr.Hope , Scary.Hacker , Qabandi , v4-team.com                                        #
# All Members Real Hack , All My Friends :)                                                        #
####################################################################################################
# Viva Real Hack - Real-h.com ..                                                                   #
####################################################################################################

# milw0rm.com [2008-11-18]
|受影响的产品
Freedirectoryscript Free Directory Script 1.1.1
|参考资料

来源:XF
名称:freedirectoryscript-init-file-include(46699)
链接:http://xforce.iss.net/xforce/xfdb/46699
来源:MILW0RM
名称:7155
链接:http://www.milw0rm.com/exploits/7155
来源:SECUNIA
名称:32745
链接:http://secunia.com/advisories/32745
来源:OSVDB
名称:49923
链接:http://osvdb.org/49923