Érintett rendszerek
CityWriterHulihan Applications
Érintett verziók
Hulihan Applications CityWriter 0.x
Összefoglaló
A CityWriter sebezhetőségét jelezték, melyet rosszindulatú támadók sebezhető rendszerek feltörésére használhatnak.
Leírás
A CityWriter sebezhetőségét jelezték, melyet rosszindulatú támadók sebezhető rendszerek feltörésére használhatnak.
A head.php “path” paraméterének küldött bevitel nincs megfelelően ellenőrizve fájlok beillesztése előtt. Ezt kihasználva tetszőleges fájlokat lehet beilleszteni helyi vagy távoli forrásból.
A sikeres kiaknázás feltétele az, hogy a “register_globals” engedélyezve legyen.
A sebezhetőséget a 0.9.7. verziónál erősítették meg. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28058
Egyéb referencia: milw0rm.com