Уязвимость сайта Kinopark.kz

Настроения ноль, полез поднимать настроение, а именно проверить какой-нибудь популярный интернет ресурс на проникновение, относящийся к Актюбинску :) Им стал, сайт сети кинотеатров: Kinopark.kz

Заметил, что на сайте стоит PHPbb, думал старая версия, проблем не составит.

Облом, судя по файлу: http://www.kinopark.kz/forum/styles/prosilver/style.cfg

version = 3.0.10   Версия 2012 года :( 

Вторым делом, решил проверить банальную уязвимость Nginx, и тут я не ошибся:

Parse error: syntax error, unexpected T_STRING in /home/kinoparkkz/domains/kinopark.kz/public_html/download/images/_i_ohotnik.jpg on line 85 (Картинка выполняется как PHP)

Не долго думая, зарегистрировался на форуме, залил картинку, c внедрённым PHP кодом.

К сожалению, картинка имела адрес

http://kinopark.kz/forum/download/file.php?avatar=XXXX_YYYYYY.jpg
А для выполнения, нужно знать полный фактический путь до картинки, вспомнил, что в PHPbb существует, параметр avatar_salt (не буду раскрывать подробности, как я его узнал у данного сайта).

Например, картинка по адресу:

http://www.kinopark.kz/forum/download/file.php?avatar=82_1247735403.jpg

Имеет фактический адрес:

http://kinopark.kz/forum/images/avatars/upload/dc92fc2e0a57015638d9a8a0fb0a50ab_82.jpg

Где, dc92fc2e0a57015638d9a8a0fb0a50ab и есть avatar_salt.

Далее, дело оставалось за малым, раскрыв полный путь, выполнил картинку как PHP: http://kinopark.kz/forum/images/avatars/upload/dc92fc2e0a57015638d9a8a0fb0a50ab_82.jpg/1.php

В Итоге, полный доступ к сайту...

Информация в этой статье дана только в ознакомительных целях.