|
Уязвимости форумов phpbb 2.0.15
Выполнение произвольного PHP сценария в phpBB в коде highlighting
Программа: phpBB 2.0.15 Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за некорректного использования функции preg_replace() в сценарии 'viewtopic.php' при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса заставить приложение интерпретировать входные данные как PHP сценарий и выполнить его. |
Учись
http://target/forum/viewtopic.php?t=243&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).' |
ни че не происходит!
|
спасиб посмотрим
|
Если че найдешь то соообщи!
|
Незнаю, почем, но когда я выполняю его, то у меня страница грузиться намного дольше... Но на странице ничего нет, если команда "ls" выполняется невидимо, то можно было вместо "ls" поставить "rm viewtopic.php" и страница бы уже не грузилась... Но ничего не происходит!
|
ох уж мне этот пхпББ... =)
|
защита:
открыть viewtopic.php найти: Цитата:
Цитата:
|
Green_Bear
спасибо |
а еще лучшая защита - перейти на ипб или воблу. я уже. =)
|
| Время: 06:48 |