Zone-H Advertisement
Home arrow Avisos de Segurança arrow RSPA: Múltiplas falhas de Inclusão de Arquivos
18 de março de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  12099  65.38%
Win 2003  5752  31.08%
FreeBSD  265  1.43%
Win 2000  130  0.70%
Win 2008  105  0.57%
Other  155  0.84%

Total de ataques: 18506 dos quais 3346 único(s) no ip e 15160 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
RSPA: Múltiplas falhas de Inclusão de Arquivos Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
02 de abril de 2007
Descrição:

Hamid Ebadi descobriu uma falha de segurança no RSPA (Really Simple PHP and Ajax) , a qual pode ser usada para inclusão de arquivos remotos.

O parametro de verificação  "__IncludeFilePHPClass" e "__ClassPath" em framework/Controller_v4.php e framework/Controller_v5.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos remotos e locais...

O parametro de verificação  "__Class" em framework/Controller_v4.php e framework/Controller_v5.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos remotos e locais através de seqüências de "directory transversal".

Versão afetada:
Esta falha foi confirmada na versão rspa-2007-03-23 e talvez versões anteriores também sejam afetadas.

Solução: Edite o código fonte para colocar o parametro de inclusão corretamente.

Aviso original
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!