Zone-H Advertisement
Home arrow Avisos de Segurança arrow tellmatic "tm_includepath" Inclusão de Arquivos remotos
16 de May de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  1736  54.92%
Win 2003  1162  36.76%
Win 2000  114  3.61%
FreeBSD  70  2.21%
Unknown  62  1.96%
Other  17  0.54%

Total de ataques: 3161 dos quais 1168 único(s) no ip e 1993 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
tellmatic "tm_includepath" Inclusão de Arquivos remotos PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
03 de December de 2007
ShAy6oOoN descobriu uma falha de segurança no tellmatic, a qual pode ser explorada por usuários maliciosos para comprometer um sistema vulnerável.
Os parâmetros de inclusão "tm_includepath" no arquivo include/Classes.inc.php, include/statistic.inc.php, include/status.inc.php, include/status_top_x.inc.php, e include/libchart-1.1/libcharinclude/libchart-1.1/libchart.phpt.php não são devidamente verificados e pode ser usados para a inclusão de arquivos remotos ou locais.
Para a correta exploração desta falha a configuração do php.ini tem que ter o "register_globals" como ativado (enable)...

Esta falha foi reportada na versão 1.0.7 e confirmada na versão 1.0.7.1. Talvez outras versões estejam afetadas.

Solução:
Edite o código fonte para efetuar a inclusão corretamente.

Notificado/descoberto por:
ShAy6oOoN

Aviso original:
http://milw0rm.com/exploits/4684

 

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!