Small Axe Weblog linkbar.php fájl beillesztéses sérülékenysége

CH azonosító

CH-934

Felfedezés dátuma

2008.01.20.

Súlyosság

Magas

Érintett rendszerek

Small Axe Weblog
Smallaxesolutions

Érintett verziók

Smallaxesolutions Small Axe Weblog 0.X

Összefoglaló

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Leírás

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Az inc/linkbar.php “cfile” és “ffile” paramétereinek átadott bemenet nincs megfelelően kezelve, mielőtt azokat fájlok beillesztéséhez használnák. Ezt kihasználva helyi és külső erőforrásokból tetszőleges fájlok illeszthetők be.

A sikeres kiaknázás feltétele mindkét esetben az, hogy a “register_globals” engedélyezett legyen.

A sérülékenységeket a 0.3.1 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében