Összefoglaló
A MySpace Content Zone egy sérülékenységét jelentették, melyet a távoli támadók a sérült rendszer feltörésére használhatnak ki.
Leírás
A MySpace Content Zone egy sérülékenységét jelentették, melyet a távoli támadók a sérült rendszer feltörésére használhatnak ki.
A sérülékenységet egy alkalmazás okozza, amely nem megfelelően korlátozza az “admin/uploadgames.php”-hoz való közvetlen hozzáférést. Ezt például káros fájlok feltöltésére lehet kihasználni.
A sikeres kiaknázás tetszőleges PHP kód futtatását teszi lehetővé.
Megoldás
Korlátozza az admin felülethez való hozzáférést (például a “.htaccess”-en keresztül).
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 28159
