############ ###################### #################### ################### ######################## ######################### ###################### ##### #### #### ################## #### #### #### ##### ###### ## ##### ### ###### ######## ################# ################ ###### ### ####### ### ######## ################ ############## ###### ### ## ############### #### ######## ####### ### ##### ######## ################## #### ######## ####### ### ####### ###### ################## #### ###### ####### ### ########## #### #### ########### #### ##### ######## ### ##### ###### #### ####### ####### ############# ######## ########## ###################### ########## ####### ######## ################# ###### ##### RusH security team | http://www.rst.void.ru o----------------------------=[ Advisory #17 ]=----------------------------o oxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo o--------------------------------------------------------------------------o | Программа: phpWebSite | | Версия: 0.9.3-2 (и более ранние?) | | Уязвимость: php-injection | | Автор: http://phpwebsite.appstate.edu | o--------------------------------------------------------------------------o | Дата: 15/02/2004 | | Автор: 1dt.w0lf // RsT | o--------------------------------------------------------------------------o | | o--------------------------------------------------------=[ Уязвимость ]:::| | | | Уязвимость найдена в файле index.php: | | | | function loadConfig($hub_dir){ | | /* Check for config file and define source directory. */ | | if(file_exists($hub_dir . "conf/config.php")){ | | if(filesize($hub_dir . "conf/config.php") > 0) { | | include($hub_dir . "conf/config.php"); | | define("PHPWS_SOURCE_DIR", $source_dir); | | } else { | | header("location:setup/set_config.php"); | | exit(); | | } | | } | | else { | | header("location:setup/set_config.php"); | | exit(); | | } | | } | | | | Существует возможность вставки произвольного php-кода посредством | | передачи параметра $hub_dir через строку браузера. При передаче в | | $hub_dir любой директории будет инклудится код из файла | | $hub_dir/conf/config.php и таким образом удаленный атакующий может | | выполнять код из заранее созданного файла config.php. | | | o------------------------------------------------------------=[ Пример ]:::| | | | http://127.0.0.1/phpwebsite/index.php?hub_dir=../ | | | o-----------------------------------------------------=[ для контактов ]:::| | | | mail - idtwolf[at]pisem[dot]net | | web - http://rst.void.ru | | | o---------------------------------=[ EOF ]=--------------------------------o