Baru-baru ini, beberapa kelemahan ditemui dalam PunBB - kemasukan PHP dan suntikan SQL.
Kerentanan membolehkan pengguna jauh untuk melaksanakan SQL sewenang-wenangnya
arahan dalam pangkalan data aplikasi. Pengguna yang diberi kuasa jauh boleh
laksanakan skrip PHP sewenang-wenangnya pada sistem sasaran. Kerentanan ini disebabkan oleh pemprosesan input yang tidak mencukupi dalam skrip.
'profile.php'. Dengan pilihan 'register_globals' didayakan, alat kawalan jauh
pengguna boleh melaksanakan arahan SQL sewenang-wenangnya dalam pangkalan data
aplikasi. Terdapat kelemahan dalam pengendalian teg pun_include. Pengguna jauh
boleh memuat turun dan melaksanakan skrip PHP sewenang-wenangnya pada sistem sasaran.
Pembangun forum tidak pernah berhenti menggembirakan orang biasa dengan versi baharu
produk mereka, dan orang biasa pula, menggunakan sumber pelayan mudah
scriptkiddy. Pada hari yang lain, 2 pepijat kritikal baharu ditemui dalam
forum punbb popular oleh seorang lelaki bernama Stefan Esser.
Dan sekarang saya akan cuba menerangkan bagaimana semuanya berfungsi.
Pertama, anda perlu meningkatkan hak anda kepada pentadbir menggunakan sql-injection.
Buka halaman dalam penyemak imbas
http://site.ru/punbb/profile.php?id=*
simpan ke skru, tukar baris menggunakan notepad: