Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Phpbb 2.0.20 баг с удалённой аваторой + вопрос (https://forum.antichat.xyz/showthread.php?t=19808)

banado 28.05.2006 15:26
Phpbb 2.0.20 баг с удалённой аваторой + вопрос
 
http://www.securitylab.ru/vulnerabil...rce/267550.php тут полное описание бага (на англиском)


Вопрос:

http://some_vulnerable.host - это форум phpBB
http://somehost/someshell.txt -это шел
somescript.php?cmd=ls%20-la&xpl= - что это?

banado 28.05.2006 15:28
В чём разобрался сам:
Цитата:
(3) inject some php code inside jpeg files as EXIF metadata content:
this, in combinations with third party vulnerable code can be used
to compromise the server where PHP is installed.
Should be enough to check for php code inside the temporary files
before to copy the new avatar in "images/avatars/" folder
Решение тут:
http://www.php.net/image
http://www.zend.com/manual/ref.exif.php
http://us2.php.net/exif

xdye 28.05.2006 16:29
Слушай очень надо решить этот вапрос! помогим как созтавить!

ZaCo 28.05.2006 16:49
никакого шелла вы с помощью этой баги не зальете. даже с моими скудными познаниями в английском языке это понятно.

banado 28.05.2006 17:28
zoko
хорошо...тогда что даёт эта бага?
и как составить правильный запрос?


Время: 15:51