Phpbb viewtopic php: phpBB viewtopic.php Arbitrary Code Execution

phpBB viewtopic.php Выполнение произвольного кода

Вернуться к поиску

phpBB viewtopic.php Выполнение произвольного кода

Раскрыт

12.11.2004

Создано

30.05.2018

Описание

Этот модуль использует две уязвимости выполнения произвольного кода PHP в Система форумов phpBB. Проблема в том, что параметр ‘highlight’ в скрипте viewtopic.php не проверено должным образом и будет позволить злоумышленнику внедрить произвольный код с помощью preg_replace(). Эта уязвимость была введена в ревизии 3076, и, наконец, исправлено в ревизии 5166. Согласно «тегам» в их дереве, это соответствует версиям с 2.0.4 по 2.0.15 (включительно).

Автор(ы)

• valsmith com>
• hdm ​​
• аушак

Платформа

Unix

Архитектуры

cmd

Развитие

• Исходный код
• История

Опции модуля

Чтобы отобразить доступные параметры, загрузите модуль в консоли Metasploit и выполните команды «показать параметры» или «показать дополнительные»:

 msf > использовать эксплойт/unix/webapp/phpbb_highlight
Эксплойт MSF (phpbb_highlight) > показать цели
    ...цели...
эксплойт msf (phpbb_highlight) > установить ЦЕЛЬ
Эксплойт MSF (phpbb_highlight)> показать параметры
    ...показать и установить параметры.
  ..
эксплойт msf (phpbb_highlight) > эксплойт 

Программное обеспечение для тестирования на проникновение для наступательных групп безопасности.

Основные характеристики

• Собирайте и делитесь всей информацией, необходимой для успешного и эффективного теста на проникновение
• Моделирование комплексных атак на ваши системы и пользователей
• Проверьте свою защиту, чтобы убедиться, что она готова
• Автоматизируйте каждый шаг вашего теста на проникновение

Бесплатная пробная версия Metasploit Pro Просмотреть все функции

Время дорого, поэтому я не хочу делать вручную что-то, что можно автоматизировать.