ล่าสุดพบช่องโหว่จำนวนหนึ่งใน PunBB - การรวม PHP และการฉีด SQL
ช่องโหว่ทำให้ผู้ใช้ระยะไกลสามารถรัน SQL โดยพลการได้
คำสั่งในฐานข้อมูลแอปพลิเคชัน ผู้ใช้ที่ได้รับอนุญาตจากระยะไกลสามารถทำได้
รันสคริปต์ PHP โดยพลการบนระบบเป้าหมาย ช่องโหว่นี้เกิดจากการประมวลผลอินพุตในสคริปต์ไม่เพียงพอ
'profile.php' เมื่อเปิดใช้งานตัวเลือก 'register_globals' รีโมท
ผู้ใช้สามารถรันคำสั่ง SQL ในฐานข้อมูลได้ตามใจชอบ
การใช้งาน มีช่องโหว่ในการจัดการแท็ก pun_include ผู้ใช้ระยะไกล
สามารถดาวน์โหลดและรันสคริปต์ PHP บนระบบเป้าหมายได้ตามใจชอบ
นักพัฒนาฟอรั่มไม่เคยหยุดที่จะสร้างความพึงพอใจให้กับผู้คนทั่วไปด้วยเวอร์ชั่นใหม่
ผลิตภัณฑ์ของพวกเขาและคนทั่วไปก็ใช้ทรัพยากรของเซิร์ฟเวอร์ธรรมดาในทางกลับกัน
สคริปต์คิดดี้ เมื่อวันก่อน มีการค้นพบข้อบกพร่องร้ายแรงใหม่ 2 รายการ
ฟอรัม Punbb ยอดนิยมโดยชายชื่อ Stefan Esser
และตอนนี้ฉันจะพยายามอธิบายว่ามันทำงานอย่างไร
ขั้นแรก คุณต้องเพิ่มสิทธิ์ของคุณให้กับผู้ดูแลระบบโดยใช้ sql-injection
เปิดหน้าในเบราว์เซอร์
http://site.ru/punbb/profile.php?id=*
บันทึกลงในสกรู เปลี่ยนบรรทัดโดยใช้แผ่นจดบันทึก: