Zone-H Advertisement
Home arrow Avisos de Segurança arrow SunLight CMS "root" Inclusão de Arquivos Remotos
06 de September de 2008
  
 
Ataques desta semana
O.S.  Defs.  %

Total de ataques: 0 dos quais 0 único(s) no ip e 0 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
SunLight CMS "root" Inclusão de Arquivos Remotos PDF Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
21 de May de 2007

Cyber-Security descobriu uma falha de segurança no SunLight CMS, a qual pode ser usada para inclusão de arquivos remotos.
O parametro de verificação "root" em _connect.php e startup.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos remotos ou localmente.
Para o funcionamento correto da falha é necessário ter "register_globals" ativado...

Esta falha foi confirmada na versão 5.2 e talvez versões anteriores também sejam afetadas.

Solução: Edite o código fonte para colocar o parâmetro de inclusão corretamente e coloque o "register_globals" para Off.

Aviso original:
http://secunia.com/advisories/25366/

http://milw0rm.com/exploits/3953

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!