Zone-H
Home arrow Avisos de Segurança arrow PHP File Sharing System "cam" Directory Traversal
15 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  8323  68.73%
Win 2003  2613  21.58%
Win 2000  652  5.38%
FreeBSD  192  1.59%
SolarisSunOS  183  1.51%
Other  147  1.21%

Total de ataques: 12110 dos quais 3218 único(s) no ip e 8892 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
PHP File Sharing System "cam" Directory Traversal Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
16 de October de 2007

Jonas Thambert  descobriu uma falha no PHP File Sharing System, a qual pode ser explorada por usuários maliciosos para conduzir ataques de diretório transversal.
O parâmetro de inclusão "cam" no arquivo "index.php" não é corretamente corrigido após ser usado. Esta falha poderá ser explorada para listar os diretórios, criar novos diretórios e apagar arquivos e diretórios através de ataques de "diretório transversal".

Esta falha esta confirmada na versão 1.5.1. Outras versões podem estar também  vulneráveis...

Solução:
Edite o código fonte para verificar de maneira correta a inclusão.


Descoberto por:
Jonas Thambert

Changelog:
2007-10-15: Added CVE reference.

Aviso original:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066618.html
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!