Bu yaxınlarda PunBB-də bir sıra boşluqlar aşkar edilib - PHP daxil edilməsi və SQL inyeksiyası.
Zəiflik uzaq istifadəçiyə ixtiyari SQL-i icra etməyə imkan verir
proqram verilənlər bazasında əmrlər. Uzaqdan səlahiyyətli istifadəçi edə bilər
hədəf sistemdə ixtiyari PHP skriptini icra edin. Zəiflik skriptdə kifayət qədər giriş emal edilməməsi ilə bağlıdır.
'profile.php'. 'register_globals' seçimi aktiv olduqda, pult
istifadəçi verilənlər bazasında ixtiyari SQL əmrlərini yerinə yetirə bilər
tətbiqlər. pun_include teqlərinin idarə edilməsində zəiflik var. Uzaqdan istifadəçi
hədəf sistemdə ixtiyari PHP skriptini yükləyə və icra edə bilər.
Forum tərtibatçıları heç vaxt adi insanları yeni versiyalarla sevindirməkdən əl çəkmirlər
onların məhsulları, adi insanlar isə öz növbəsində sadə serverlərin resurslarından istifadə edirlər
scriptkiddy. Ötən gün 2 yeni kritik səhv aşkar edildi
Stefan Esser adlı bir adam tərəfindən məşhur punbb forumu.
İndi mən bütün bunların necə işlədiyini izah etməyə çalışacağam.
Birincisi, sql-injection istifadə edərək, administrator hüquqlarınızı yüksəltməlisiniz.
Səhifəni brauzerdə açın
http://site.ru/punbb/profile.php?id=*
onu vidada saxlayın, notepaddan istifadə edərək xətti dəyişdirin: