Zone-H Advertisement
Home arrow Avisos de Segurança arrow GROUP-E Collaboration Software head_auth.php inclusão de arquivos remotos
17 de May de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  1736  54.92%
Win 2003  1162  36.76%
Win 2000  114  3.61%
FreeBSD  70  2.21%
Unknown  62  1.96%
Other  17  0.54%

Total de ataques: 3161 dos quais 1168 único(s) no ip e 1993 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
GROUP-E Collaboration Software head_auth.php inclusão de arquivos remotos PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
04 de March de 2008
CraCkEr reportou uma falha de segurança no programa GROUP-E Collaboration, a qual pode ser explorada por usuários maliciosos para comprometer um sistema vulnerável.

O parâmetro "CFG[PREPEND_FILE]" no arquivo www/lib/head_auth.php não é verificado após ser usado para inclusão do arquivo e pode ser explorado para incluir arquivos remotos.

Para a exploração correta desta falha a opção "register_globals" precisa estar como enable... Esta falha foi confirmada na versão 1.6.41. Versões anteriores talvez possam estar vulneráveis.

Solução: Atualize para a versão 1.6.42-SECURITY-UPDATE.

Descoberto/informado por: CraCkEr

Aviso oficial:
http://sourceforge.net/project/showfiles.php?group_id=196032

Aviso original:
http://milw0rm.com/exploits/5197
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!