Zone-H
Home arrow Avisos de Segurança arrow E-GADS! Inclusão de arquivos remotos
07 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  10839  74.77%
Win 2003  2544  17.55%
Win 2000  693  4.78%
FreeBSD  282  1.95%
SolarisSunOS  47  0.32%
Other  92  0.63%

Total de ataques: 14497 dos quais 4063 único(s) no ip e 10434 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
E-GADS! Inclusão de arquivos remotos Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
07 de May de 2007
kezzap66345 descobriu uma falha de segurança no E-GADS!, a qual pode ser usada para inclusão de arquivos remotos.
O parâmetro de verificação ""locale"" em common.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos.

Para o funcionamento correto da falha é necessário ter "register_globals" ativado.

Esta falha foi confirmada na versão 2.2.6. e talvez versões anteriores também sejam afetadas...
Solução: Edite o código fonte para colocar o parâmetro de inclusão corretamente e coloque o "register_globals" para Off.

Aviso original
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!