Zone-H
Home arrow Avisos de Segurança arrow PHP Include no módulo Pearl para Mambo
08 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  12345  74.61%
Win 2003  2839  17.16%
Win 2000  863  5.22%
FreeBSD  329  1.99%
Unknown  53  0.32%
Other  118  0.71%

Total de ataques: 16547 dos quais 4885 único(s) no ip e 11662 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
PHP Include no módulo Pearl para Mambo Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
02 de July de 2006

Kw3[R]Ln descobriu algumas falhas de segurança no módulo Pearl para Mambo, o qual pode ser usado por usuários maliciosos para obter acesso indevido ao sistema.
O parametro passado em "GlobalSettings[templatesDirectory]" na opção de "includes" de diretórios, não é corretamente verificada. Isto pode levar um usuário incluir arquivos... 

..arbitrários no servidor afetado.

  As páginas a seguir são afetados:
* adminSensored.php
* adminBoards.php
* adminAttachments.php
* adminAvatars.php
* adminBackupdatabase.php
* adminBanned.php
* adminForums.php
* adminPolls.php
* adminSmileys.php
* poll.php
* move.php

Esta falha foi confirmada na versão 1.6. Outras versões também podem ser afetadas.

 

Solução:
Edite o código fonte para fazer a verificação correta da inclusão.
No apache coloque a opção "register_globals" para "Off".
Restrinja  o acesso da web no diretório "includes" (ex. com o aquivo .htaccess).

Aviso original:
http://secunia.com/advisories/20819/
http://milw0rm.com/exploits/1956

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!