Zone-H Advertisement
Home arrow Avisos de Segurança arrow Sige "SYS_PATH" Inclusão de arquivos remotos
26 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  3595  71.15%
Win 2003  1155  22.86%
Win 2000  156  3.09%
FreeBSD  126  2.49%
HP-UX  0.10%
Other  16  0.32%

Total de ataques: 5053 dos quais 940 único(s) no ip e 4113 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Sige "SYS_PATH" Inclusão de arquivos remotos PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007
GoLd_M descobriu uma falha de segurança do Sige, a qual poderá ser explorada por usuários maliciosos para descobrir informações do sistema ou comprometer um sistema vulnerável.
O parâmetro de inclusão "SYS_PATH" em inc/sige_init.php não é corretamente utilizado e pode ser explorado para incluir arquivos remotos e locais no sistema.

Para a exploração correta desta falha a função "register_globals" precisa estar ativa...

Solução:
Edite o código fonte para efetuar a inclusão correta do arquivo.

Informado/descoberto por:
GoLd_M

Aviso original:
http://milw0rm.com/exploits/4581

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!