Mambo <= 4.6.4 Remote File Inclusion Vulnerability

Programiści Mambo nie przejrzeli dokładnie kodu swojego skryptu, zostawili możliwość zdalnego dołączenia swojego skryptu. Exploit działa gdy register_globals == ON. Tutaj znajduje się link do mojej publikacji na milw0rm.

3 comments so far

  1. cOndemned on

    register_globals == ON + allow_url_fopen chyba tez winno byc włączone :> Jak inaczej zaincludujesz ze zdalnego serwera ?

  2. irk4z on

    to prawda, ale przyjąłem założenie że domyślnie allow_url_fopen jest włączone😛😉

  3. cOndemned on

    Ano, true🙂 A pomyśl o ile fajniej było z domyslnym magic_quotes off😛


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: