Date de Publication: 2003-04-22
 Titre: YABB SE Forum remote command execution
 K-Otik ID : 0027
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
YABB SE est un bulletin board (MySQL/PHP), il souffre d'une vulnérabilité de Type "PHP injection" et exécution de commandes à distance avec les privilèges utilisateur web. Cette vulnérabilité se situe dans son option "language" include($language). Un utilisateur enregistré et identifié, chage son language grace à l'option "Change Profile" qui enregistre cette préférence dans la base de données, les commandes suivantes peuvent inclure du code malveillant.


  * Versions Vulnérables *
 
YABB SE <= 1.5.1
 

  * Solution *
 
Utiliser YABB SE 1.5.2
 

  * Crédits *
 
Faille découverte par Fermín J. Serna et l'équipe de ngsec (Avril 2003).