Security Lab

PHP-инклюдинг в GRBoard

Дата публикации:26.02.2009
Всего просмотров:4328
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2009-0444
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GRBoard 1.x
Уязвимые версии: GRBoard 1.8.0.1, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "theme" в сценариях "theme/179_squarebox_pds_list/view.php", "theme/179_squarebox_minishop_expand/view.php", "theme/179_squarebox_gallery_list_pds/view.php", "theme/179_squarebox_gallery_list/view.php", "theme/179_squarebox_gallery/view.php", "theme/179_squarebox_board_swfupload/view.php", "theme/179_squarebox_board_expand/view.php", "theme/179_squarebox_board_basic_with_grcode/view.php", "theme/179_squarebox_board_basic/view.php", "theme/179_simplebar_pds_list/view.php", "theme/179_simplebar_notice/view.php", "theme/179_simplebar_gallery_list_pds/view.php", "theme/179_simplebar_gallery/view.php" и "theme/179_simplebar_basic/view.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_qpc" отключена в конфигурационном файле PHP.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "path" в сценарии latest/sirini_gallery_latest/list.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_qpc" отключена в конфигурационном файле PHP.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "grboard" в сценарии include.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_qpc" отключена в конфигурационном файле PHP.

URL производителя: sirini.net/v22/?get=grboard

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://milw0rm.com/exploits/7979