 |
Kilka dni temu światło dzienne ujrzał exploit pozwalający na zdalne wykonanie komend na serwerze z zainstalowanym phpbb w wersji <= 2.0.10. Developerze phpbb jak zwykle szybko zareagowali i wypuścili nową wersję. Okazało się jednak że i ona podatna jest na kilka bardzo niebezpiecznych błędów :)
1. SQL Injection.
viewtopic.php?t=1&highlight=
Używająć parametru highlight możliwe jest przekazanie zapytania sql każdego rodzaju z wielokrotną funkcją char().
Poniższy kod dodane usera z prawami administratora:
INSERT INTO phpbb_users(user_id, user_active, username,user_password, user_level) VALUES ('99999', '1', 'ze3lock','ba3c83348bddf7b368b478ac06d3340e', '1') username: ze3lock
pass: thepass
Exploit może być uruchomiony bez potrzeby logowania, więc możliwe jest stworzenie scryptu który poinstaluje backdoory w całej sieci.
2. Directory traversal
W module "attach" znajduje się błąd typu directory traversal w polu "UPLOAD_DIR".
To folder do którego będą wrzucane wszystkie załączniki. Pole przyjmuje każdy typ znaku, dlatego możesz przekazać mu wartość '../../' i wszystkie załączniki zostaną zuploadowane do '../..?.
|
|
