Dannato profilo powered by punbb. Installazione ed estensioni di PunBB. Registro e posizione
Di recente, sono state rilevate numerose vulnerabilità in PunBB: inclusione di PHP e iniezione di SQL.
La vulnerabilità consente a un utente remoto di eseguire SQL arbitrario
comandi nel database dell'applicazione. Un utente autorizzato remoto può
eseguire uno script PHP arbitrario sul sistema di destinazione. La vulnerabilità esiste a causa dell'elaborazione insufficiente dei dati di input nello script.
profilo.php. Con l'opzione "register_globals" abilitata, il telecomando
l'utente può eseguire comandi SQL arbitrari nel database
applicazioni. C'è una vulnerabilità nella gestione dei tag pun_include. Utente remoto
può caricare ed eseguire uno script PHP arbitrario sul sistema di destinazione.
Gli sviluppatori di forum non smettono di soddisfare le persone comuni con le nuove versioni
i loro prodotti, e gli abitanti, a loro volta, con le risorse di servitori di semplici
copione. Proprio l'altro giorno sono stati scoperti 2 nuovi bug critici
un popolare forum punbb di un uomo di nome Stefan Esser.
E ora cercherò di spiegare come funziona il tutto.
Per prima cosa devi aumentare i diritti all'amministratore usando sql-injection.
Apertura della pagina nel browser
http://site.ru/punbb/profile.php?id=*
salvalo nella vite, cambia la riga tramite il blocco note: