PHP Code Injection by malicious block or filename

SafeMaster

مدیر

تاریخ عضویت: Apr 2017

نوشته: 1344
- اشتراک
- توییت
#1

PHP Code Injection by malicious block or filename

06-26-2022, 02:03 PM

Smarty یک موتور قالب برای PHP است که جداسازی ارائه (HTML/CSS) از منطق برنامه را تسهیل می‌کند. قبل از نسخه‌های 3.1.45 و 4.1.1، نویسندگان قالب می‌توانستند کد php را با انتخاب نام {block} مخرب یا نام فایل {include} تزریق کنند. سایت هایی که نمی توانند به طور کامل به نویسندگان قالب اعتماد کنند، باید به نسخه های 3.1.45 یا 4.1.1 ارتقا دهند تا برای این مشکل یک پچ دریافت کنند. در حال حاضر هیچ راه حل شناخته شده ای وجود ندارد.

CVE - CVE-2022-29221

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29221

The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

CVE-2022-29221 - GitHub Advisory Database

https://github.com/advisories/GHSA-634x-pc3q-cf4c

PHP Code Injection by malicious block or filename in Smarty

Sample

کد:

{block name='*/ phpinfo () ;/*'}{/block} {include file='string:*/include" / etc / passwd";exit;/*' inline=1}

-----------------------------SAFE MASTER---------------------------
تاپیک هکر های تازه وارد
برچسب ها: هیچ یک

اطلاعیه

PHP Code Injection by malicious block or filename

PHP Code Injection by malicious block or filename