Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Inclusione di file arbitrari in open-medium.CMS
05/28/2006

 
E' stata riscontrata una vulnerabilitÓ in open-medium.CMS che potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.

La falla Ŕ dovuta al fatto che il parametro 'REDSYS[MYPATH][TEMPLATES]' , passato allo script 404.php, non viene validato correttamente prima di essere utilizzato per includere un file. Ci˛ permette ad un utente malevolo di manipolare il suddetto parametro in modo da eseguire codice PHP arbitrario attraverso l'inclusione di un file da un percorso locale o esterno al sito affetto.

L'exploitazione della falla richiede che 'register_globals' sia abilitato.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 0.25. Altre versioni potrebbero essere affette dal problema.

 

 

 

Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.

 

Riferimenti:
http://milw0rm.com/exploits/1824
http://secunia.com/advisories/20301/
 

   

Home Page