e107 Remote PHP Code Execution Vulnerability

In Keamanan, Komputer, TroubleShoot

e107 termasuk salah satu CMS yang cukup banyak dipakai orang..
ternyata memiliki sebuah celah keamanan.
sehingga ‘attacker’ dapat menjalankan atau mengeksekusi php Code tertentu.

Bugs tersebut bisa diliat dari BBcode yang tidak memfilter php Code..
sehingga attacker dapat menginput ilegal phpcode..

contact.php:

..
if(isset($_POST['send-contactus'])){
$error = “”;
$sender_name = $tp->toEmail($_POST['author_name'],TRUE,”rawtext”);
$sender = check_email($_POST['email_send']);
$subject = $tp->toEmail($_POST['subject'],TRUE,”rawtext”);
$body = $tp->toEmail($_POST['body'],TRUE,”rawtext”);
..

Cara mempatchingnya:

Buka [PATH]/e107_files/bbcode/php.bb
Ganti dengan:

if($sep != ” || $parm != ”) { return $full_text; }
$search = array(“”", “‘”, “$”, ‘‘, E_NL, “->”);
$replace = array(‘”‘, “‘”, “$”, “\n”, “\n”, “->”);
$code_text = str_replace($search, $replace, $code_text);
$patching = “Patching By iJoo – www.iJoo.oRg”;
#return eval($code_text);
return eval($patching);

Sekian..

Tinggalkan Balasan

Mobile Sliding Menu