Kietu 'url_hit.php'PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193391 漏洞类型 输入验证
发布时间 2006-09-26 更新时间 2006-09-27
CVE编号 CVE-2006-5015 CNNVD-ID CNNVD-200609-445
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://cxsecurity.com/issue/WLB-2006100010
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-445
|漏洞详情
Kietu是一款由PHP编写的程序Kietu的url_hit.php脚本没有正确的验证用户输入,攻击者可以通过包含本地或外部资源的任意文件执行任意代码。漏洞代码如下:include_once$url_hit.'class/kdetect.class.php';
|漏洞EXP
[::] Produit                 : Kietu

[::] Langage                 : PHP

[::] Description             : Kietu? est un script crit en PHP, qui requiert une base de donne mySQL, et qui vous permet de gnrer et consulter les statistiques d'acc?s ? votre site web.

[::] Site web officiel       : http://www.Kietu.net/

[::] Page vulnrable         : hit.php

[::] Faille de scurit      : Local File Inclusion

[::] Code vulnrable         : ( Ligne 2 ) -> include_once $url_hit.'class/kdetect.class.php';

[::] Exploitation            : http://localhost/kietu/hit.php?url_hit=../../../../../etc/passwd%00

@ [::] Crdit                  : Avis de scurit par cdg393 -> cdg393_gmail_com :)
|参考资料

来源:XF
名称:kietu-urlhit-file-include(29121)
链接:http://xforce.iss.net/xforce/xfdb/29121
来源:BID
名称:20175
链接:http://www.securityfocus.com/bid/20175
来源:BUGTRAQ
名称:20060923LocalFileInclusion:Kietu
链接:http://www.securityfocus.com/archive/1/archive/1/446930/100/0/threaded
来源:VIM
名称:20060926Kietu3.2-Localfileinclusion
链接:http://www.attrition.org/pipermail/vim/2006-September/001053.html
来源:BID
名称:20229
链接:http://www.securityfocus.com/bid/20229
来源:SREASON
名称:1644
链接:http://securityreason.com/securityalert/1644
来源:SECUNIA
名称:8071
链接:http://secunia.com/advisories/8071