Összefoglaló
A Mambo sérülékenységét fedezték fel, melyet rosszindulatú támadók érzékeny adatok kiszivárogtatására és a sérülékeny rendszer föltörésére használhatnak.
Leírás
A Mambo sérülékenységét fedezték fel, melyet rosszindulatú támadók érzékeny adatok kiszivárogtatására és a sérülékeny rendszer föltörésére használhatnak.
A “mosConfig_absolute_path” paraméternek átadott bevitel az includes/Cache/Lite/Output.php-ben nincs megfelelően megtisztítva, mielőtt fájlok beszúrásához használnánk. Ez kihasználható tetszőleges fájlok beszúrására helyi vagy külső forrásokból.
A sikeres kiaknázás feltétele, hogy a “register_globals” be legyen kapcsolva. A telepítő nem ezt a beállítást javasolja.
A sérülékenységet a 4.6.4 verziónál ismerték el. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30685
Egyéb referencia: milw0rm.com