Mambo <= 4.6.4 Remote File Inclusion Vulnerability

Programiści Mambo nie przejrzeli dokładnie kodu swojego skryptu, zostawili możliwość zdalnego dołączenia swojego skryptu. Exploit działa gdy register_globals == ON. Tutaj znajduje się link do mojej publikacji na milw0rm.

Reklamy

3 Komentarze

  1. cOndemned on

    register_globals == ON + allow_url_fopen chyba tez winno byc włączone :> Jak inaczej zaincludujesz ze zdalnego serwera ?

  2. irk4z on

    to prawda, ale przyjąłem założenie że domyślnie allow_url_fopen jest włączone 😛 😉

  3. cOndemned on

    Ano, true 🙂 A pomyśl o ile fajniej było z domyslnym magic_quotes off 😛


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

%d blogerów lubi to: