커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기 - phpBB에 원격지 php코드 실행하는 취약점 발견

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

phpBB에 원격지 php코드 실행하는 취약점 발견

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2005.7.03 일, 9:47 pm 주제: phpBB에 원격지 php코드 실행하는 취약점 발견

phpBB에 심각한 취약점이 올해만해도 여러번 발표되고 있습니다.
phpBB 2.0.15 이전 버전의 viewtopic.php 에서 highlight 파라미터 사용할 때 문제인데요,
테스트한 결과 일부버전에서 다음과 같은 query로 phpinfo() 함수 실행이 가능했습니다.

코드:

viewtopic.php?t=1&&highlight='.phpinfo().'

* phpBB "highlight" PHP Code Execution Vulnerability

인용:

Description:
Ron van Daal has reported a vulnerability in phpBB, which can be exploited by malicious people to compromise a vulnerable system.

Input passed to the "highlight" parameter in "viewtopic.php" is not properly sanitised before being used in a "preg_replace()" call with the "e" modifier. This can be exploited to inject arbitrary PHP code.

NOTE: This is related to an older vulnerability incorrectly fixed in version 2.0.11.

The vulnerability has been reported in version 2.0.15 and prior.

http://secunia.com/advisories/15845/
http://www.securityfocus.com/bid/14086/info

* phpBB 2.0.15 이전 취약점과 2.0.16 release
http://www.phpbb.com/phpBB/viewtopic.php?t=302011

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다