PHP: php.stanowski.info
PHP: php.stanowski.info
 
- 20.08.2019 10:26
dodał Vengeance | czytano: 451 razy

Phpbb wciąż dziurawe

- 27-11-2004 19:05
Kilka dni temu światło dzienne ujrzał exploit pozwalający na zdalne wykonanie komend na serwerze z zainstalowanym phpbb w wersji <= 2.0.10. Developerze phpbb jak zwykle szybko zareagowali i wypuścili nową wersję. Okazało się jednak że i ona podatna jest na kilka bardzo niebezpiecznych błędów :)

1. SQL Injection.

viewtopic.php?t=1&highlight=

Używająć parametru highlight możliwe jest przekazanie zapytania sql każdego rodzaju z wielokrotną funkcją char().

Poniższy kod dodane usera z prawami administratora:

INSERT INTO phpbb_users(user_id, user_active, username,user_password, user_level) VALUES ('99999', '1', 'ze3lock','ba3c83348bddf7b368b478ac06d3340e', '1') username: ze3lock
pass: thepass

Exploit może być uruchomiony bez potrzeby logowania, więc możliwe jest stworzenie scryptu który poinstaluje backdoory w całej sieci.

2. Directory traversal

W module "attach" znajduje się błąd typu directory traversal w polu "UPLOAD_DIR".
To folder do którego będą wrzucane wszystkie załączniki. Pole przyjmuje każdy typ znaku, dlatego możesz przekazać mu wartość '../../' i wszystkie załączniki zostaną zuploadowane do '../..?.

dodał: ease | czytano: 7960 razy | źródło: www.cc-team.org
PHP: php.stanowski.info
wy�lij email informacje forum download skrypty katalog kursy porady artyku�y home wsp�praca reklama kontakt