Что думаете про новость с SLab'а - «Несколько уязвимостей в Simple Machines»?

Started by Chapaev, June 20, 2007, 04:34:49 PM

Previous topic - Next topic

Chapaev

19 июня, 2007
Программа: Simple Machines Forum 1.1.2, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных во время создания или редактирования сообщения форума. Удаленный пользователь может внедрить в сообщение произвольный PHP сценарий и выполнить его на системе с привилегиями Web сервера.

2. Уязвимость существует из-за недостаточного механизма выбора случайных файлов в механизме звуковой CAPTCHA. Удаленный пользователь может произвести брут-форс атаку.

URL производителя: www.simplemachines.org

http://www.securitylab.ru/vulnerability/297870.php

NeLLIsania

http://secunia.com/advisories/25139/ это последняя обнаруженная пока уязвимость. В англоязычном разделе форума, пока мороз. Единственное что говорят, это то, что SMF может быть уязвима только из-за проинсталленых модов.
/* Have a nice day! */

Chapaev

Ну, СЛаб не всегда прав в своей инфе про уязвимости, да и описание очень расплывчатое.

Toomany

По поводу внедрения php-кода везде пишут, что Datails not provided, слава Б-гу. Вечером попробую в очередной раз пройтись по скрипту, может найду, к чему прикопались...
Too many shadows, whispering voices,
Faces on posters, too many choices:
If, when, why, what?
How much have you got?
Have you got it, do you get it, if so, how often?
And which do you choose, a hard or soft option?..
How much do you need?..

Advertisement: