Форумы ядовитый нуль в PHP или загрузка произвольного файла в PunBB, phpBB

Discussion in 'Уязвимости CMS/форумов' started by ShAnKaR, 7 Sep 2006.

  1. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    Уязвимы на данный момент все версии движка форума ,для эксплуатации необходимы права админа форума, возможность изменения пути загрузки аватар, возможность записи в WEB каталог , загрузка левого файла производится вместо загрузки аватары. Уязвимость возникла из за хреновой реализации файловых функций в языке PHP, вследствии чего теоретически возможна эксплуатация уязвимости на многих других движках.
    Есть подозрения на ipb, время будет проверю.
    P.S. phpBB имеет такую же уязвимость.
     
    #1 ShAnKaR, 7 Sep 2006
    Last edited: 11 Sep 2006
    3 people like this.
  2. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    PHP:
    copy('1.jpg'"./dir_for_upload/1.php\0"."/2.jpg");
     
    или
     copy
    ('1.jpg'"./dir_for_upload/1.php/\0"."/2.jpg");
    копирует файл 1.jpg как 1.php, в функциях move_uploaded_file() и rename() тоже самое.
    PHP:
    unlink("./dir_for_upload/1.php\0"."/2.jpg");
    удаляет файл 1.php
    PHP:
    unlink("./dir_for_upload/1.php/\0"."/2.jpg");
    не удаляет файл 1.php


    P.S. +уязвимости:
    в punBB удаление произвольного файла.
    в phpBB раскрытие установочной дирриктории.
     

    Attached Files:

    #2 ShAnKaR, 7 Sep 2006
    Last edited: 10 Sep 2006
    2 people like this.
  3. Майор

    Майор Active Member

    Joined:
    24 Oct 2004
    Messages:
    558
    Likes Received:
    112
    Reputations:
    146
    вчём суть то ?
    интерсно стало ...
     
  4. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    ты случайно не про загрузку аваторы с php кодом?
    а то что-то непонятно где собака зарыта
     
  5. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    А толк загружать аватару с php кодом это нечего не даст без файла .httaces так как надо исполнять аватары как php код вот тогда будет толк ну а какой админ будет засовывать такой .httaces в папку с аватарами ? разве что дебил ....

    А вообще тема интересная....
     
    _________________________
  6. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    2Nova
    http://milw0rm.com/exploits/1780
    Там через языки инклудят аватору, или типо того. Не разбирался.
     
  7. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    дык инклуд это одно а я имел в виду простое исполнение .gif или .jpg файлов с php кодом в папке без хттаксеса этож не реально... имея простой уязвимый код...
    Просто сам апач должен обрабатывать данный тип расширений как php код...

    Сплойт не плохой кстати я в перле не силён но идея реализована неплохо...

    2k1b0rg дай свою аську а то у меня твой номерок старый остался или сам мне стукни :)
     
    _________________________
  8. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    теория не рулит =\
     
  9. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    ребят вы что думаете что я обманывать вас буду? нах?
    Я же ясно написал что:
     
  10. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    938
    Reputations:
    355
    ShAnKaR

    Дык, а как ей пользоваться-то ? :)
     
  11. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    обновил
     
    1 person likes this.
  12. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    http://www.security.nnov.ru/Odocument221.html
    http://milw0rm.com/exploits/2348

    Вот и подведён итог этой темы...
     
    _________________________
  13. PSalm69

    PSalm69 [ радиоверсия ]

    Joined:
    12 Jul 2005
    Messages:
    891
    Likes Received:
    300
    Reputations:
    530
    2 Shankar и какой смысл было тогда сюда это постить?
     
  14. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    когда он постил, бага была приватной. Пока мы протупили пытаясь понять, в чом же смысл баги, он уже выложил ее в паблик =)))
    Отсюда мораль: Нада меньше ******(клювом) щелкать =)
     
    2 people like this.
  15. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    938
    Reputations:
    355
    Спустил тему в паблик. Так как уязвимость опубликована в паблике...
     
    1 person likes this.
  16. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Я вот смысла не пойму, зачем выкладывать на паблик?? За это платят?? Хоть бы antichat.ru в багтраке упомянул....
     
    1 person likes this.
  17. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    как я пронял, если
    --------------------------------------------------
    -avator_path | куда закачаетcя картинка(любого юзера)-
    -/images/avators/ | /images/avators/Kenny's_killer-svoloch.jpg-
    -/images/avators/2.php/\0 | /images/avators/2.php-
    --------------------------------------------------
     
    #17 max_pain89, 12 Sep 2006
    Last edited: 13 Sep 2006
  18. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    938
    Reputations:
    355

    Дык, ну вообще-то автор сам в праве решать, что делать с найденной уязвимостью. Осуждать - тут как-то неуместно..
     
  19. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Согласен, но если в этом есть реальный смысл кроме удовлетворения собственного тщеславия, то можно работать и на оффициальный багтрак.
     
  20. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    убрал, теперь можешь убрать цитату из своего, а то непонятки получаются