Zone-H
Home arrow Avisos de Segurança arrow doop "page" Inclusão de Arquivos Locais
10 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9426  73.55%
Win 2003  2812  21.94%
FreeBSD  270  2.11%
Unknown  139  1.08%
Win 2008  106  0.83%
Other  63  0.49%

Total de ataques: 12816 dos quais 947 único(s) no ip e 11869 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
doop "page" Inclusão de Arquivos Locais Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
16 de outubro de 2007

Vladii descobriu uma falha de segurança no doop, a qual pode ser explorada por pessoas maliciosas para revelar informações sensíveis do sistema.
Na página index.php o parâmetro "page" não é corretamente verificado antes de efetuar a inclusão de arquivos. Esta falha poderá ser explorada para realizar a inclusão de arquivos locais.
Para a exploração desta falha é necessário que a função "magic_quotes_gpc" esteja desativada.

Solução:
Edita o código fonte da página para garantir que o parâmetro de inclusão seja corretamente executado...

Descoberto por:
vladii

Changelog:
2007-10-16: Added CVE reference.

Aviso original:
http://milw0rm.com/exploits/4536

 

 

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!