RoseOnlineCMS <= 3 B1 (admin) Local File Inclusion

基本字段

漏洞编号：: SSV-67318

披露/发现时间：: 2010-01-06

提交时间：: 2014-07-01

漏洞等级：

漏洞类别：: 其他类型

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2009-4581

CNNVD-ID：: CNNVD-201001-022

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 HHMA 共获得 0KB

漏洞出现在modules/admincp.php中

<?PHP 
if (isset($_GET['write'])) {
    $argv = explode('-',$_GET['write']);
    settype($argv,'array'); 
    $_GET['admin'] = @$argv[0];
    $_GET['url'] = @$argv[1];
    $_GET['do'] = @$argv[2];
    $_GET['key'] = @$argv[3];
}
$admin = !isset($_GET['admin']) ? index : $_GET['admin'] ;

   if (is_file("modules/admin/".$admin.".php")) {
        include("modules/admin/".$admin.".php");

   } else { 
        echo('Administrator page not found.
                    <br><br> <a href=index.php>Click here to go back home</a>'); 
   }

ob_end_flush();
?>

$admin直接通过GET方式获取没有经过过滤后面直接用include包含了所以在PHP<5.3的情况下可以通过%00截断达到任意文件包含

payload

http://0.0.0.0/modules/admincp.php?admin=[LFI%00]

共 0 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0KB

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
\#&#39;#/
                            (-.-)
   --------------------oOO---(_)---OOo-------------------
   | RoseOnlineCMS &#60;= 3 B1 (admin) Local File Inclusion |
   |      (works only with magic_quotes_gpc = off)      |
   ------------------------------------------------------
[!] Discovered: cr4wl3r &#60;cr4wl3r[!]linuxmail.org&#62;
[!] Download: http://sourceforge.net/projects/rosecms/files/
[!] Date: 30.12.2009
[!] Remote: yes
[!] Code :
&#60;?PHP 
if (isset($_GET[&#39;write&#39;])) {
    $argv = explode(&#39;-&#39;,$_GET[&#39;write&#39;]);
    settype($argv,&#39;array&#39;); 
    $_GET[&#39;admin&#39;] = @$argv[0];
    $_GET[&#39;url&#39;] = @$argv[1];
    $_GET[&#39;do&#39;] = @$argv[2];
    $_GET[&#39;key&#39;] = @$argv[3];
}
$admin = !isset($_GET[&#39;admin&#39;]) ? index : $_GET[&#39;admin&#39;] ;
   if (is_file(&#34;modules/admin/&#34;.$admin.&#34;.php&#34;)) {
        include(&#34;modules/admin/&#34;.$admin.&#34;.php&#34;);
    
   } else { 
        echo(&#39;Administrator page not found.
                    &#60;br&#62;&#60;br&#62; &#60;a href=index.php&#62;Click here to go back home&#60;/a&#62;&#39;); 
   }
ob_end_flush();
?&#62;
[!] PoC:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

共 3 兑换

参考链接

http://www.exploit-db.com/exploits/10793

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

匿名兑换PoC
匿名兑换PoC
匿名兑换PoC

生命线

2010-01-06 发现/披露了漏洞
2014-07-01 提交了漏洞
2014-07-01 提交补充了漏洞详情
2014-07-01 提交更新了 PoC
Knownsec

2016-03-06 补充了漏洞详情

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

RoseOnlineCMS <= 3 B1 (admin) Local File Inclusion

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定