Cài đặt và mở rộng PunBB. Shopgid: làm thế nào để loại bỏ thư rác gây phiền nhiễu? Hồ sơ táo bạo hơn được cung cấp bởi punbb
Gần đây, một số lỗ hổng đã được tìm thấy trong PunBB - bao gồm PHP và SQL SQL.
Lỗ hổng cho phép người dùng từ xa thực thi SQL tùy ý
lệnh trong cơ sở dữ liệu ứng dụng. Người dùng được ủy quyền từ xa có thể
thực thi một tập lệnh PHP tùy ý trên hệ thống đích. Lỗ hổng này xảy ra do việc xử lý đầu vào trong tập lệnh không đầy đủ.
"hồ sơ.php". Khi bật tùy chọn "register_globals", điều khiển từ xa
người dùng có thể thực thi các lệnh SQL tùy ý trong cơ sở dữ liệu
các ứng dụng. Có một lỗ hổng trong việc xử lý thẻ pun_include. Người dùng từ xa
có thể tải xuống và thực thi tập lệnh PHP tùy ý trên hệ thống đích.
Các nhà phát triển diễn đàn không ngừng làm hài lòng những người bình thường bằng các phiên bản mới
sản phẩm của họ và đến lượt người dân bình thường sử dụng tài nguyên của các máy chủ đơn giản
scriptkiddy. Mới hôm nọ, 2 lỗi nghiêm trọng mới được phát hiện trong
diễn đàn punbb nổi tiếng của một người tên là Stefan Esser.
Và bây giờ tôi sẽ cố gắng giải thích cách thức hoạt động của nó.
Trước tiên, bạn cần nâng cao quyền quản trị viên của mình bằng cách sử dụng sql-injection.
Mở trang trong trình duyệt
http://site.ru/punbb/profile.php?id=*
lưu nó vào vít, thay đổi dòng bằng notepad: