Zone-H
Home arrow Avisos de Segurança arrow php basic basicFramework "root" Falha de Inclusão Remota
20 de março de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  10760  68.37%
Win 2003  4480  28.47%
FreeBSD  213  1.35%
Win 2000  105  0.67%
Win 2008  90  0.57%
Other  90  0.57%

Total de ataques: 15738 dos quais 2597 único(s) no ip e 13141 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
php basic basicFramework "root" Falha de Inclusão Remota Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
24 de outubro de 2007
Alucar reportou uma falha de segurança no php basicFramework, a qual pode ser explorada por usuários maliciosos para revelar informações sensíveis do sistema ou comprometer um sistema vulnerável.
O parâmetro "root" no arquivo "includes.php" não é corretamente verificado após ser usado para a inclusão de arquivos.
Esta falha poderá ser explorada para inclusão de arquivos locais ou remotos.
Para a exploração desta falha a configuração "register_globals" do php.ini precisará estar ativa.

A falha foi informada na versão 1.0, talvez outras versões estejas vulneráveis

Solução:
Edite o código fonte do arquivo para certificar-se que o parâmetro de inclusão é corretamente utilizado

Descoberto por:
Alucar
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!