Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Inclusione di file arbitrari in PHP Easy Gallerei  
05/24/2006

 
E' stata riscontrata una vulnerabilitÓ in PHP Easy Gallerei che potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.

La falla Ŕ dovuta al fatto che che l'input passato allo script index.php, tramite il parametro 'includepath', non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro Ŕ possibile includere file arbitrari da un percorso locale o esterno al sito vulnerabile.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 1.1. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.

 


Riferimenti:
http://secunia.com/advisories/20245/
 

   

Home Page