Обзор уязвимостей в платных CMS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

S.Builder CMS RFI/LFI

#11

01.03.2009, 07:23

cr0w

Познающий

Регистрация: 11.09.2008

Сообщений: 99

Провел на форуме:
2753780

Репутация: 585

S.Builder CMS RFI/LFI

Сайт разработчика: http://www.sbuilder.ru
Уязвимые версии: тестировалось на версии 3.7, но, вероятно, уязвимость присутствует и в следующих версиях.

Описание:

Движок этой cms создает файлы сайта (index.php, etc) с кодом вида:

Код:

<?php if (!isset($GLOBALS['binn_include_path'])) $GLOBALS['binn_include_path'] = ''; ?>

// ...

<?php
	include_once($GLOBALS['binn_include_path'].'prog/pl_menu/show_menu.php');
	// ...
?>
// ...

При register_globals = On, можно записать собственный путь в переменную binn_include_path, и провести атаку LFI или RFI (при allow_url_fopen=On), в случае с LFI, отрезав добавляемый в include_once() путь при помощи null-byte или php path truncation attack.

Последний раз редактировалось cr0w; 01.03.2009 в 12:47..