Форумы Уязвимости форумов phpbb 2.0.15

Выполнение произвольного PHP сценария в phpBB в коде highlighting
Программа: phpBB 2.0.15

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за некорректного использования функции preg_replace() в сценарии 'viewtopic.php' при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса заставить приложение интерпретировать входные данные как PHP сценарий и выполнить его.

 

Учись
http://target/forum/viewtopic.php?t=243&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

 

ни че не происходит!

 

спасиб посмотрим

 

Если че найдешь то соообщи!

 

Незнаю, почем, но когда я выполняю его, то у меня страница грузиться намного дольше... Но на странице ничего нет, если команда "ls" выполняется невидимо, то можно было вместо "ls" поставить "rm viewtopic.php" и страница бы уже не грузилась... Но ничего не происходит!

 

ох уж мне этот пхпББ... =)

 

защита:
открыть viewtopic.php

найти:

заменить на:

 

Green_Bear
спасибо

 

а еще лучшая защита - перейти на ипб или воблу. я уже. =)

 

Ребята, жизнь прекрасна или я мазахист. Но ничего не получается... Помогите...

 

хрень какая-то..
прошёлся по сайтам, и нихрена уязвимость не сработала..

 

такая же тема, но мне на данный момент это не надо.

 

ХЗ, мож она и не работае :d.
я тож на се проверял - ноль. или ошибка где.

 

ошибка в том, видимо, кто осмелилися уязвимость на гл.странице выложить..
хотя это уже брали.. но блин.. это наверно с перепою запостил Кондор..))) шучу..)

 

ну тогда это уже не первая ошибка.... с версией 12 или 13, не помню уже, когда выложили видео как за 5 секнуд стать админом было намного.... *цензура*

 

чето не работает!

 

вот рабочий sploit по крайней мере он работал днём!!!

 

А че вечером он может не работать? )))

 

Вы лажи сюда... А то региться не охота