Информационная безопасность
[RU] switch to
English Version

  

Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  [Aria-Security] Stuffed Tracker Multiple Cross-Site Scripting VULN

  TorrentTrader Classic Mutiple Remote vulnerabilities

  new vuln in snewscms.net.ru in lang file

  Else If cms Multiple Remote vulnerabilities

From:ShAnKaR <shankar_(at)_shankar.name>
Date:8 октября 2007 г.
Subject:drupal Zend Hash Del Key Or Index php injection

оф сайт http://drupal.org/
уязвимы версии drupal 5 <=5.2 и возможно другие.

благодоря возможности подменить некоторые переменные можно вызвать
произвольную функцию определенную в скриптах посредством call_user_func(),
в результате чего можно выполнить произвольный код PHP через встроеную функцию
движка - drupal_eval().

PoC тестировался на PHP версии 5.0.4

http://localhost/drupal/?_menu[callbacks][1]
[callback]=drupal_eval&_menu[items][][type]=-1&-
312030023=1&q=1/<?phpinfo();

---------------------------------------------------------------------------------
---------------------------------------------------------------------------------
--------------
The Best forum on Web Security Application http://forum.antichat.ru/

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru