Bienvenue sur horslimite.net
Ce site vous propose tutoriels de programmations (php javascript ...) forum compteur de connectés, compteur de visites, script php, téléchargement de logiciel, Blog etc...
 
aide webmastering webmaster compteur forum Menu
home
  • News
  • Recherche
  • Téléchargement
  • Statistiques
    • Tutoriels      
  • PHP     
  • JavaScript     
  • Crack
  • Linux     
  • Back orifice
  • Faille include (php)
    • Membre      
  • Inscription
  • Liste des membres
  • Votre profil
  • Compteur de visites
  • Compteur de connectés
  • Votre carte membre
  • Messagerie interne
  • Blog
    • Service      
  • Whois
  • Header d\\\\'une page
  • Obtenir une IP
  • Générateur de méta-tags
    • Forum


    Votez pour ce site au Weborama
    > tutoriel > exploit > WWWeBBB


    WWWeBBB

    Faille dans le WWWeBBB forum
    *****************************

    Produit :
    ********
    WWWeBBB
    http://www.wwwebbb.org
    The WWWeBBB System ("coWeBorative" applications)

    Version :
    *********
    3.82beta et moins.

    Date :
    ******
    05/02/02

    Probleme :
    **********
    - Ouverture de fichiers du HD

    Developpement :
    ***************
    WWWeBBB propose quelques services comme le WWWeBBB Bulletin Board , le WWWeBBB Chat, la WWWeBBB
    Gallery et enfin (et surtout) le WWWeBBB forum.

    Dans le frame du bas, navigate.html , il y a entre autre 2 liens interessants :
    Help et Forum Topic dont les urls sont page.cgi?help.html et page.cgi?main.html .
    La faille est donc très simple :

    http://www.host.com/wwwebbbforumdirectory/page.cgi?../../file/to/view

    La WWWeBBB Team a été prévenue.

    Patch :
    *******
    1) Supprimer page.cgi
    2) Changer les 2 liens dans navigate.html.

    Greetz :
    ********
    Thx to Angel to be so beautiful.

    Credits :
    *********
    frog-m@n (leseulfrog@hotmail.com)
    Copyright frog-m@n http://www.phpsecure.info/v2/zone/pArticle
    		 
    page générée en 193 millisecondes