Форум АНТИЧАТ - ядовитый нуль в PHP или загрузка произвольного файла в PunBB, phpBB

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
ядовитый нуль в PHP или загрузка произвольного файла в PunBB, phpBB

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

ядовитый нуль в PHP или загрузка произвольного файла в PunBB, phpBB

07.09.2006, 18:48

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

ядовитый нуль в PHP или загрузка произвольного файла в PunBB, phpBB

Уязвимы на данный момент все версии движка форума ,для эксплуатации необходимы права админа форума, возможность изменения пути загрузки аватар, возможность записи в WEB каталог , загрузка левого файла производится вместо загрузки аватары. Уязвимость возникла из за хреновой реализации файловых функций в языке PHP, вследствии чего теоретически возможна эксплуатация уязвимости на многих других движках.
Есть подозрения на ipb, время будет проверю.
P.S. phpBB имеет такую же уязвимость.

Последний раз редактировалось ShAnKaR; 11.09.2006 в 19:40..

07.09.2006, 19:53

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

PHP код:


		
			
copy('1.jpg', "./dir_for_upload/1.php\0"."/2.jpg");

 или

 copy('1.jpg', "./dir_for_upload/1.php/\0"."/2.jpg");

копирует файл 1.jpg как 1.php, в функциях move_uploaded_file() и rename() тоже самое.

PHP код:


		
			
unlink("./dir_for_upload/1.php\0"."/2.jpg");

удаляет файл 1.php

PHP код:


		
			
unlink("./dir_for_upload/1.php/\0"."/2.jpg");

Цитата:

Warning: unlink(./dir_for_upload/1.php/) [function.unlink]: Not a directory

не удаляет файл 1.php

P.S. +уязвимости:
в punBB удаление произвольного файла.
в phpBB раскрытие установочной дирриктории.

Вложения

phpBB_spl.pl.txt (1.3 Кб, 87 просмотров)

Последний раз редактировалось ShAnKaR; 10.09.2006 в 22:23..

07.09.2006, 22:26

Майор

Постоянный

Регистрация: 24.10.2004

Сообщений: 578

Провел на форуме:
2263418

Репутация: 300

Отправить сообщение для Майор с помощью ICQ

вчём суть то ?
интерсно стало ...

__________________

md5( icq ) : fd7d5666e3329c168c41dc355c046d22

07.09.2006, 23:09

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

ты случайно не про загрузку аваторы с php кодом?
а то что-то непонятно где собака зарыта

08.09.2006, 09:19

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Отправить сообщение для Nova с помощью ICQ

Цитата:

Сообщение от k1b0rg

ты случайно не про загрузку аваторы с php кодом?

А толк загружать аватару с php кодом это нечего не даст без файла .httaces так как надо исполнять аватары как php код вот тогда будет толк ну а какой админ будет засовывать такой .httaces в папку с аватарами ? разве что дебил ....

А вообще тема интересная....

08.09.2006, 09:44

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

2Nova
http://milw0rm.com/exploits/1780
Там через языки инклудят аватору, или типо того. Не разбирался.

08.09.2006, 09:59

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

дык инклуд это одно а я имел в виду простое исполнение .gif или .jpg файлов с php кодом в папке без хттаксеса этож не реально... имея простой уязвимый код...
Просто сам апач должен обрабатывать данный тип расширений как php код...

Сплойт не плохой кстати я в перле не силён но идея реализована неплохо...

2k1b0rg дай свою аську а то у меня твой номерок старый остался или сам мне стукни

08.09.2006, 11:54

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

Цитата:

теоретически возмоно эксплуатация баги

теория не рулит =\

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

08.09.2006, 17:17

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Цитата:

Сообщение от m0nzt3r

теория не рулит =\

ребят вы что думаете что я обманывать вас буду? нах?
Я же ясно написал что:

Цитата:

Уязвимость возникла из за хреновой реализации файловых функций в языке PHP

#10

09.09.2006, 19:37

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

Провел на форуме:
7298807

Репутация: 901

ShAnKaR

Дык, а как ей пользоваться-то ?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
Books	PSalm69	Избранное	248	27.10.2009 04:52
На PHP, как на "Новые ворота"...	Mertvii-Listopad	Чужие Статьи	7	18.09.2006 12:42
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход