galaxyscripts Mini File Host 未限制文件上传和代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117087 漏洞类型 代码注入
发布时间 2008-12-18 更新时间 2009-05-01
CVE编号 CVE-2008-6785 CNNVD-ID CNNVD-200905-011
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/7509
https://www.securityfocus.com/bid/84496
https://cxsecurity.com/issue/WLB-2009050098
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-011
|漏洞详情
MiniFileHost是一个免费的在线文件存储程序,允许使用者定制一个小型的WEB文件服务器。MiniFileHost1.5版本存在未限制文件上传和代码注入漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件,然后再借助一个对未明目录中的文件的直接请求来访问它,从而实现任意代码执行,比如创建一个name.php文件。
|漏洞EXP
#########################################################
---------------------------------------------------------
Portal Name: Mini File Host
Version: All version
Vendor : http://www.galaxyscripts.com
Dork: inurl:index.php?page=img Powered By Mini File Host
Author : Pouya_Server , Pouya.s3rver@Gmail.com
Vulnerability : (Uploader Bypass)
---------------------------------------------------------
#########################################################
[Mime Check Bypass]:
create a file called name.php and fill it as below:
----------
GIF89aP;
[shell]
----------
Save and upload !

[Video]:
http://pouya2006.persiangig.com/UploadVideo/minifile.rar
---------------------------------

# milw0rm.com [2008-12-18]
|受影响的产品
Galaxyscripts Mini File Host 1.5
|参考资料

来源:XF
名称:minifilehost-name-file-upload(47460)
链接:http://xforce.iss.net/xforce/xfdb/47460
来源:MILW0RM
名称:7509
链接:http://www.milw0rm.com/exploits/7509