Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Bypass delle restrizioni di sicurezza in Sugar Suite  
05/15/2006

 
E' stata riscontrata una vulnerabilitÓ in Sugar Suite, la quale potrebbe essere sfruttata da un utente malevolo per bypassare alcune restrizioni di sicurezza e compromettere un sistema vulnerabile.

La falla Ŕ dovuta al fatto che diversi script presenti nella directory 'modules' non sono protetti adeguatamente dall'accesso web diretto tramite il controllo della variabile globale 'sugarEntry'. Manipolando il valore del suddetto parametro Ŕ possibile includere file arbitrari da un percorso locale o esterno al sito affetto.

L'exploitazione della falla richiede che 'register_globals' sia abilitato e che il supporto per i file '.htaccess' non sia abilitato.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 4.2.0a. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Impostare 'register_globals' su 'Off' o restringere l'accesso web alla directory 'modules'.


Riferimenti:
http://milw0rm.com/exploits/1785
http://secunia.com/advisories/20072/

 

   

Home Page