 |
05.02.2009 16:17 |
| |
Инклюдинг локальных файлов в PHPbbBook |
 |
05 февраля, 2009
Программа: PHPbbBook 1.3h, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре l в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция magic_quotes_gpc должна быть отключена в конфигурационном файле PHP.
URL производителя: phpbbbook.syssap.nl
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: PHPbbBook 1.3 (bbcode.php l) Local File Inclusion Exploit
|
|
|
Навигация по порталу: 
