Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Inclusione di file arbitrari in Internet Photoshow  
04/20/2006

 
E' stata riscontrata una vulnerabilitÓ in Internet Photoshow che potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.

La falla Ŕ dovuta al fatto che l'input passato allo script index.php tramite il parametro 'page', non Ŕ validato correttamente prima di essere utilizzato per includere un file. Ci˛ permette ad un utente malevolo di manipolare il valore del suddetto parametro in modo da includere ed eseguire script PHP arbitrari residenti su un percorso locale o esterno al sito vulnerabile.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 1.3. Altre versioni potrebbero essere affette dal problema.

 

Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Riferimenti:
http://secunia.com/advisories/19726/
http://milw0rm.com/exploits/1694
 

   

Home Page