https://www.exploit-db.com/exploits/7689
https://www.securityfocus.com/bid/79572
https://cxsecurity.com/issue/WLB-2009030139
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-103
Freedville Bloghelper 'common_db.inc'权限许可和访问控制漏洞






漏洞ID | 1117198 | 漏洞类型 | 权限许可和访问控制 |
发布时间 | 2009-01-06 | 更新时间 | 2009-03-05 |
![]() |
CVE-2009-0826 | ![]() |
CNNVD-200903-103 |
漏洞平台 | PHP | CVSS评分 | 5.0 |
|漏洞来源
|漏洞详情
BlogHelper是一款在网站内构件博客系统的工具程序。BlogHelper在根目录下的common_db.inc,但没有赋予足够的访问控制,这会允许远程攻击者可以借助提交一个直接的请求,下载包含用户凭证的数据库文件。
|漏洞EXP
......
Remote Config File Disclosure
----------------------------------------------------
script: BlogHelper
***************************************************************************
download from:http://www.freedville.com/oss/BlogHelper.zip
***************************************************************************
vul:
www.site.com/path/common_db.inc
................................
$dbhost = "";
$dbusername = "";
$dbuserpass = "";
$default_dbname = ";
..............................
-------------------------------------------------
-------------------------------------------------
*************************************************
Author: ahmadbady
*************************************************
# milw0rm.com [2009-01-06]
|受影响的产品
Freedville Bloghelper -
|参考资料
来源:XF
名称:bloghelper-commondb-info-disclosure(47799)
链接:http://xforce.iss.net/xforce/xfdb/47799
来源:MILW0RM
名称:7689
链接:http://www.milw0rm.com/exploits/7689
来源:SECUNIA
名称:33384
链接:http://secunia.com/advisories/33384
检索漏洞
开始时间
结束时间