Zone-H
Home arrow Avisos de Segurança arrow MVCnPHP "glConf[path_library]" Inclusão de arquivos remotos
12 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9571  76.91%
Win 2003  1787  14.36%
Win 2000  686  5.51%
FreeBSD  179  1.44%
SolarisSunOS  90  0.72%
Other  131  1.05%

Total de ataques: 12444 dos quais 3907 único(s) no ip e 8537 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
MVCnPHP "glConf[path_library]" Inclusão de arquivos remotos Imprimir E-mail
Avaliação do Usuário: / 2
PiorMelhor 
Por Marcelo Almeida (Vympel)   
11 de August de 2006

Drago84 descobriu uma falha de segurança no script MVCnPHP, o qual pode ser usado para compromoter um sistema.
O parametro passado em "glConf[path_library]" no arquivo BaseCommand.php, BaseLoader.php, e BaseView.php náo é propriamente verificado e pode ser usado para incluir arquivos remotos
Esta falha foi confirmada na versão 3.0. Outras versões podem ser afetadas.
Solução: Edite o código fonte para garantir que o parametro é propriamente verificado.
Aviso original
 

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!