Összefoglaló
A MySpace Content Zone egy sérülékenységét jelentették, melyet a távoli támadók a sérült rendszer feltörésére használhatnak ki.
Leírás
A MySpace Content Zone egy sérülékenységét jelentették, melyet a távoli támadók a sérült rendszer feltörésére használhatnak ki.
A sérülékenységet egy alkalmazás okozza, amely nem megfelelően korlátozza az “admin/uploadgames.php”-hoz való közvetlen hozzáférést. Ezt például káros fájlok feltöltésére lehet kihasználni.
A sikeres kiaknázás tetszőleges PHP kód futtatását teszi lehetővé.
Megoldás
Korlátozza az admin felülethez való hozzáférést (például a “.htaccess”-en keresztül).
Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 28159