Lyderio profilis, sukurtas naudojant punbb. Geriausi minios rinkodaros įrankiai. Registras ir vieta
Neseniai PunBB buvo rasta nemažai pažeidžiamumų – PHP įtraukimas ir SQL injekcija.
Pažeidžiamumas leidžia nuotoliniam vartotojui vykdyti savavališką SQL
komandų programų duomenų bazėje. Nuotolinis įgaliotas vartotojas gali
vykdyti savavališką PHP scenarijų tikslinėje sistemoje. Pažeidžiamumas atsirado dėl nepakankamo scenarijaus įvesties apdorojimo.
"profilis.php". Įjungus parinktį „register_globals“, nuotolinio valdymo pultas
vartotojas gali vykdyti savavališkas SQL komandas duomenų bazėje
programos. Apdorojant pun_include žymas yra pažeidžiamumas. Nuotolinis vartotojas
gali atsisiųsti ir vykdyti savavališką PHP scenarijų tikslinėje sistemoje.
Forumo kūrėjai nenustoja džiuginti paprastų žmonių naujomis versijomis
savo produktus, o paprasti žmonės savo ruožtu naudoja paprastų serverių išteklius
scriptkiddy. Tik kitą dieną buvo aptiktos 2 naujos kritinės klaidos
populiarus punbb forumas, kurį sukūrė vyras, vardu Stefanas Esseris.
O dabar pabandysiu paaiškinti, kaip visa tai veikia.
Pirmiausia turite padidinti savo teises administratoriui naudodami sql-injection.
Atidarykite puslapį naršyklėje
http://site.ru/punbb/profile.php?id=*
išsaugokite jį varžtu, pakeiskite eilutę naudodami užrašų knygelę: