അടുത്തിടെ, PunBB - PHP ഉൾപ്പെടുത്തലിലും SQL ഇൻജക്ഷനിലും നിരവധി കേടുപാടുകൾ കണ്ടെത്തി.
അനിയന്ത്രിതമായ SQL എക്സിക്യൂട്ട് ചെയ്യാൻ വിദൂര ഉപയോക്താവിനെ ദുർബലത അനുവദിക്കുന്നു
ആപ്ലിക്കേഷൻ ഡാറ്റാബേസിലെ കമാൻഡുകൾ. വിദൂര അംഗീകൃത ഉപയോക്താവിന് കഴിയും
ടാർഗെറ്റ് സിസ്റ്റത്തിൽ ഒരു ആർബിട്രറി PHP സ്ക്രിപ്റ്റ് എക്സിക്യൂട്ട് ചെയ്യുക. സ്ക്രിപ്റ്റിലെ മതിയായ ഇൻപുട്ട് പ്രോസസ്സിംഗ് ഇല്ലാത്തതാണ് അപകടത്തിന് കാരണം.
'profile.php'. 'register_globals' ഓപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കിയാൽ, റിമോട്ട്
ഉപയോക്താവിന് ഡാറ്റാബേസിൽ അനിയന്ത്രിതമായ SQL കമാൻഡുകൾ നടപ്പിലാക്കാൻ കഴിയും
അപേക്ഷകൾ. pun_include ടാഗുകൾ കൈകാര്യം ചെയ്യുന്നതിൽ ഒരു ദുർബലതയുണ്ട്. വിദൂര ഉപയോക്താവ്
ടാർഗെറ്റ് സിസ്റ്റത്തിൽ അനിയന്ത്രിതമായ PHP സ്ക്രിപ്റ്റ് ഡൗൺലോഡ് ചെയ്യാനും എക്സിക്യൂട്ട് ചെയ്യാനും കഴിയും.
ഫോറം ഡെവലപ്പർമാർ ഒരിക്കലും പുതിയ പതിപ്പുകൾ ഉപയോഗിച്ച് സാധാരണക്കാരെ സന്തോഷിപ്പിക്കുന്നത് അവസാനിപ്പിക്കില്ല
അവരുടെ ഉൽപ്പന്നങ്ങളും സാധാരണക്കാരും ലളിതമായ സെർവറുകളുടെ വിഭവങ്ങൾ ഉപയോഗിക്കുന്നു
സ്ക്രിപ്റ്റ്കിഡി. കഴിഞ്ഞ ദിവസം, 2 പുതിയ ഗുരുതരമായ ബഗുകൾ കണ്ടെത്തി
സ്റ്റെഫാൻ എസ്സർ എന്ന വ്യക്തിയുടെ ജനപ്രിയ punbb ഫോറം.
ഇപ്പോൾ എല്ലാം എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് വിശദീകരിക്കാൻ ഞാൻ ശ്രമിക്കും.
ആദ്യം, sql-injection ഉപയോഗിച്ച് അഡ്മിനിസ്ട്രേറ്റർക്ക് നിങ്ങളുടെ അവകാശങ്ങൾ ഉയർത്തേണ്ടതുണ്ട്.
ബ്രൗസറിൽ പേജ് തുറക്കുക
http://site.ru/punbb/profile.php?id=*
ഇത് സ്ക്രൂവിൽ സംരക്ഷിക്കുക, നോട്ട്പാഡ് ഉപയോഗിച്ച് ലൈൻ മാറ്റുക: