Zone-H Advertisement
Home arrow Avisos de Segurança arrow PHProjekt "path_pre"/"lib_path": Inclusão de arquivos remotos
28 de August de 2008
  
 
Ataques desta semana
O.S.  Defs.  %

Total de ataques: 0 dos quais 0 único(s) no ip e 0 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
PHProjekt "path_pre"/"lib_path": Inclusão de arquivos remotos PDF Imprimir E-mail
Avaliação do Usuário: / 3
PiorMelhor 
Por Marcelo Almeida (Vympel)   
17 de August de 2006
Kacper reportou um falha de segurança no módulo PHProjekt que pode ser explorado remotamente para inclusão de arquivos.
O parametro passado para inclusão de arquivos em lib/dbman_filter.inc.php não é propriamente verficado podendo ser usado para inclusão arbitrária de arquivos php maliciosos.
Esta falha foi confirmada na versão 5.1, talves outras versões também sejam atingidas.
Solução: Edite o código fonte para validar corretamente o parametro de inclusão
Aviso original
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!