Опасная уязвимость в Silvernews

4/08/2005 17:44

Обнаружена опасная уязвимость в системе управления новостным контентом Silvernews. Злоумышленник, используя найденную уязвимость, способен получить полный контроль над сервером. Уязвимость позволяет обойти пароль администратора новостной системы, в случае если на сервере в настройках PHP отключен параметр "magic_quotes", для этого злоумышленник может воспользоваться следующим сочетанием логин/пароль: "' or isnull(1/0) /*"/"whatever". При помощи средств администрирования, отредактировать модуль "Global footer", добавив, к примеру, строку PHP-кода "system($HTTP_GET_VARS[command]);", которая позволит удаленно выполнить произвольные команды, указанные параметром "command" в адресе, ссылающимся на скрипт "/templates/tpl_global.php".
Этой уязвимости подвержены Silvernews 2.0.3 и возможно предыдущие версии. Для защиты от этой уязвимости рекомендуется в настройках PHP добавить в файл настроек строчки "disable_functions system, exex" и "magic_quotes_gpc On".
Эксплоит