многочисленные уязвимости в WoltLab Burning Book <=1.1.2

2006-10-16T00:00:00

Description

сайт прозводителя: woltlab.de уязвима версия 1.1.2 и возможно более раннии уязвимость носит критический характер файл addentry.php движка содержит код: while(list($key,$val)=each($_POST)) { $$key=$val; } данные переданные методом POST не проверяются, в результате чего имеется возможность подменить глобальные переменные. например в строке с кодом : $db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,emai l,homepage,icq,aim,yim,msn,ipaddress,useragent,vis ible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','". $REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')"); можно добавить произвольные данные в базу данных, которые затем будут выполнены как код PHP: eval("\$template->output(\"".$template->get("index")."\");");

{"id": "SECURITYVULNS:DOC:14711", "vendorId": null, "type": "securityvulns", "bulletinFamily": "software", "title": "\u043c\u043d\u043e\u0433\u043e\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 WoltLab Burning Book <=1.1.2", "description": "\u0441\u0430\u0439\u0442 \u043f\u0440\u043e\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f: woltlab.de\r\n\u0443\u044f\u0437\u0432\u0438\u043c\u0430 \u0432\u0435\u0440\u0441\u0438\u044f 1.1.2 \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0431\u043e\u043b\u0435\u0435 \u0440\u0430\u043d\u043d\u0438\u0438\r\n\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u043e\u0441\u0438\u0442 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\r\n\r\n\u0444\u0430\u0439\u043b addentry.php \u0434\u0432\u0438\u0436\u043a\u0430 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043a\u043e\u0434:\r\n\r\nwhile(list($key,$val)=each($_POST)) {\r\n $$key=$val;\r\n } \r\n\r\n\u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u044b\u0435 \u043c\u0435\u0442\u043e\u0434\u043e\u043c POST \u043d\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u044e\u0442\u0441\u044f, \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0447\u0435\u0433\u043e \u0438\u043c\u0435\u0435\u0442\u0441\u044f \r\n\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u0434\u043c\u0435\u043d\u0438\u0442\u044c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435.\r\n\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 \u0441 \u043a\u043e\u0434\u043e\u043c :\r\n\r\n$db->query("INSERT INTO bgb".$n."_posts \r\n(iconid,authorname,posttime,message,nosmilies,emai \r\nl,homepage,icq,aim,yim,msn,ipaddress,useragent,vis ible) VALUES \r\n('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".\r\n$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : \r\n("1"))."')"); \r\n\r\n\u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0442\u0435\u043c \u0431\u0443\u0434\u0443\u0442 \r\n\u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u044b \u043a\u0430\u043a \u043a\u043e\u0434 PHP:\r\n\r\neval("\$template->output(\"".$template->get("index")."\");"); \r\n\r\n", "published": "2006-10-16T00:00:00", "modified": "2006-10-16T00:00:00", "cvss": {"score": 0.0, "vector": "NONE"}, "cvss2": {}, "cvss3": {}, "href": "https://vulners.com/securityvulns/SECURITYVULNS:DOC:14711", "reporter": "Securityvulns", "references": [], "cvelist": [], "immutableFields": [], "lastseen": "2018-08-31T11:10:19", "viewCount": 2636, "enchantments": {"score": {"value": 0.3, "vector": "NONE"}, "dependencies": {"references": []}, "backreferences": {"references": [{"type": "securityvulns", "idList": ["SECURITYVULNS:VULN:6722"]}]}, "exploitation": null, "affected_software": {"major_version": []}, "vulnersScore": 0.3}, "_state": {"dependencies": 1678962117, "score": 1678962848, "affected_software_major_version": 0, "epss": 1679322135}, "_internal": {"score_hash": "9fd7eb7b55746e2c0ecfdd4b95e25d31"}, "sourceData": "", "affectedSoftware": [], "appercut": {}, "exploitpack": {}, "hackapp": {}, "toolHref": "", "w3af": {}}

многочисленные уязвимости в WoltLab Burning Book &lt;=1.1.2

Description

многочисленные уязвимости в WoltLab Burning Book <=1.1.2