Mambo <= 4.6.4 Remote File Inclusion Vulnerability

Programiści Mambo nie przejrzeli dokładnie kodu swojego skryptu, zostawili możliwość zdalnego dołączenia swojego skryptu. Exploit działa gdy register_globals == ON. Tutaj znajduje się link do mojej publikacji na milw0rm.

3 Dotychczasowe komentarze

  1. cOndemned on czerwiec 26, 2008

    register_globals == ON + allow_url_fopen chyba tez winno byc włączone :> Jak inaczej zaincludujesz ze zdalnego serwera ?

  2. irk4z on czerwiec 26, 2008

    to prawda, ale przyjąłem założenie że domyślnie allow_url_fopen jest włączone :P ;)

  3. cOndemned on lipiec 1, 2008

    Ano, true :) A pomyśl o ile fajniej było z domyslnym magic_quotes off :P

Leave a reply