Zone-H
Home arrow Avisos de Segurança arrow cjgExplorerPro "g_pcltar_lib_dir" Inclusão de Arquivos
08 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  12345  74.61%
Win 2003  2839  17.16%
Win 2000  863  5.22%
FreeBSD  329  1.99%
Unknown  53  0.32%
Other  118  0.71%

Total de ataques: 16547 dos quais 4885 único(s) no ip e 11662 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
cjgExplorerPro "g_pcltar_lib_dir" Inclusão de Arquivos Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
14 de May de 2007

Mogatil descobriu uma falha de segurança no cjgExplorerPro, a qual pode ser explorada para expor informações confidenciais do sistema ou usada para inclusão de arquivos remotos.
O parâmtro "g_pcltar_lib_dir" na página lib/pcltar.lib.php não é corretamente usado e pode ser explorado para inclusão de arquivos remotos.
Para a exploração correta desta falha, é necessário que o regiters_globals esteja ativado.
Esta falha foi confirmada na versão 3.3 e talvez versões anteriores sejam afetadas...

Solução:
Edite o código fonte para colocar o parâmetro de inclusão corretamente

Aviso original:
http://milw0rm.com/exploits/3915

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!