Tizag Countdown Creater 'process.php' 任意文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116945 漏洞类型 输入验证
发布时间 2008-12-05 更新时间 2009-03-20
CVE编号 CVE-2008-6492 CNNVD-ID CNNVD-200903-329
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/7354
https://cxsecurity.com/issue/WLB-2009030194
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-329
|漏洞详情
TizagCountdownCreato是一款倒计时任务管理工具程序。TizagCountdownCreator3版本的process.php中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行文件名的文件,并通过提交一个对pics/的文件的直接请求访问该上传文件,以执行任意代码。
|漏洞EXP
****(remote file upload)****

script: tizag-countdown_Version_3
                   
***************************************************************************
download from:http://www.tizag.com/downloads/tizag-countdown_Version_3.zip
                                                                                                         
***************************************************************************
www.site.com/path/index.php (upload file.php)

shell= www.site.com/path/pics/file.php
                          
***************************************************


Author: ahmadbady 

my mail: kivi_hacker666@yahoo.com

***************************************************

# milw0rm.com [2008-12-05]
|参考资料

来源:XF
名称:countdown-creator-index-file-upload(47129)
链接:http://xforce.iss.net/xforce/xfdb/47129
来源:BID
名称:32661
链接:http://www.securityfocus.com/bid/32661
来源:MILW0RM
名称:7354
链接:http://www.milw0rm.com/exploits/7354
来源:SECUNIA
名称:33007
链接:http://secunia.com/advisories/33007
来源:OSVDB
名称:51305
链接:http://osvdb.org/51305