Старый 07.07.2010, 15:18   #1
Iceangel_
 
Аватар для Iceangel_
 
Регистрация: 01.07.2010
Сообщений: 45
Репутация: 25
По умолчанию Уязвимости Minibb

Minibb 2.4.1 RFI & File Disclosure(возможно уязвимы более ранние версии)
Оффсайт: www.minibb.com
Vulnerable version: 2.4.1 (возможно уязвимы и более ранние версии)
Требования: права администратора

bb_admin.php

PHP код:
 switch ($action) {
/--/
case 
'editforum3':
$posts=array();
foreach(
$_POST as $key=>$val) {
if(
get_magic_quotes_gpc()==0) $$key=addslashes(trim($val)); else $$key=trim($val); //не обращаем внимания
$posts[$key]=htmlspecialchars(stripslashes(trim($val)),ENT_QUO  TES);              
}

if (!isset(
$_POST['deleteforum'])) {
/--/
foreach(
$posts as $key=>$val) $$key=$val;  //возможность переопеределения 
$text2=ParseTpl(makeUp('admin_editforum2'));
}

/--/
include (
$pathToFiles.'bb_plugins2.php'); //здесь переменная $pathToFiles принимает нужное нам значение 
bb_functions.php

PHP код:
 function makeUp($name,$addDir='') {
if(
$addDir==''$addDir=$GLOBALS['pathToFiles'].'templates/';
if(isset(
$GLOBALS['forumClone']) and $GLOBALS['forumClone']!='' and ($name=='main_header' or $name=='main_footer') ) $addDir=$GLOBALS['pathToFiles'].$GLOBALS['forumClone'].'/templates/';
if (
substr($name,0,5)=='email'$ext='txt'; else $ext='html';
$fload=$addDir.$name.'.'.$ext;
if(
file_exists($fload)) {
$fd=fopen($fload'r');  
$tpl=fread($fdfilesize($fload));
fclose($fd);
return 
$tpl;
}
else die (
"TEMPLATE NOT FOUND: $fload");


Эксплуатация:

Передаем в глобальном массиве $_POST переменную $pathToFiles с нужным нам значением.
Если существует необходимость в нуллбайте, не забываем поставить после него какой-либо символ(дабы ф-ия trim не помешала осуществить коварный план).

В аттаче простенький плоент на питоне, в ближ время сделаю на пхп. (расшифровывать пасс админа не обязательно, достаточно ввести md5-хеш)
Вложения
Тип файла: txt expl_minibb_m.py.txt (753 байт, 334 просмотров)

Последний раз редактировалось (dm); 19.08.2010 в 01:33.. Причина: изменение заголовка
Iceangel_ вне форума   Ответить с цитированием
Ответ

Метки
afr, rfi

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot