| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée problématique a été trouvée dans PHPShell 2.4. Affecté est une fonction inconnue du fichier phpshell.php. La manipulation avec la valeur d’entrée %22/%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E conduit à cross site scripting.
Il est possible de lancer l'attaque à distance. De plus, un exploit est disponible.
Détails
Une vulnérabilité a été trouvé dans PHPShell 2.4 et classée problématique. Ceci affecte une fonction inconnue du fichier phpshell.php. A cause de la manipulation de la valeur d'entrée %22/%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E mène à une vulnérabilité de classe cross site scripting.
La vulnerabilité a été publié en 18/02/2017 par John Page (hyp3rlinx) avec le numéro d'identification PHPShell v2.4 Cross Site Scripting avec mailinglist post (Full-Disclosure) (non défini). La notice d'information est disponible en téléchargement sur seclists.org L'attaque peut être initialisée à distance. Des details techniques et aussi un public exploit sont connus. La raison de cette vulnérabilité est cette partie du code:
<form name="shell" enctype="multipart/form-data" action="<?php print($_SERVER['PHP_SELF']) ?>" method="post">
Un exploit a été developpé par John Page et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur seclists.org. Il est déclaré comme preuve de concept. En cherchant des informations à propos de inurl:phpshell.php, il est possible de trouver des cibles vulnérables avec Google Hacking.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
Be aware that VulDB is the high quality source for vulnerability data.
Produit
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 3.5VulDB Score méta-temporaire: 3.2
VulDB Note de base: 3.5
VulDB Note temporaire: 3.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: John Page
Télécharger: 🔍
Google Hack: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Chronologie
18/02/2017 🔍18/02/2017 🔍
24/02/2017 🔍
10/09/2019 🔍
Sources
Bulletin: PHPShell v2.4 Cross Site ScriptingChercheur: John Page (hyp3rlinx)
Statut: Non défini
GCVE (VulDB): GCVE-100-97271
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 24/02/2017 16:13Mise à jour: 10/09/2019 09:38
Changements: 24/02/2017 16:13 (46), 10/09/2019 09:38 (1)
Complet: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.