Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Inclusione di file arbitrari in phpWebSite  
04/17/2006

 
E' stata riscontrata una vulnerabilitÓ in phpWebSite che potrebbe essere sfruttata da un utente remoto per accedere ad informazioni riservate, e potenzialmente compromettere un sistema vulnerabile.

La falla Ŕ dovuta al fatto che il parametro 'hub_dir', passato allo script 'index.php', non viene validato correttamente prima di essere utilizzato per includere un file. Manipolando opportunamente il valore del suddetto parametro Ŕ possibile includere file arbitrari da un percorso locale al sito vulnerabile in modo da conoscerne il contenuto.

La vulnerabilitÓ pu˛ essere ulteriormente sfruttata per includere script PHP arbitrari residenti su una condivisione Windows esterna, nel caso il sistema affetto stia eseguendo PHP 5 su piattaforma Microsoft Windows.

L'exploitazione della falla richiede che 'magic_quotes_gpc' sia disabilitato.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 0.10.2. Altre versioni potrebbero essere affette dal problema.

 

Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Riferimenti:
http://retrogod.altervista.org/phpwebsite_0102_incl_xpl.html
http://secunia.com/advisories/19647/
 

   

Home Page