|
Napisał Dylek
|
|
18 Lis 2005, 10:43 |
Jak informuje serwis Secunia.com, w Mambo odkryto lukę w bezpieczeństwie. Usterka znajduje się w module emulacji "register_globals" w pliku globals.php. Może to posłużyć do włączenia do kodu wykonywanego przez serwer dowolnych plików (lokalnych i zdalnych) przez podmianę zmiennej "mosConfig_absolute_path".
Rozwiązaniem problemu jest edycja pliku globals.php i dokonanie takich zmian, aby niemożliwe było nadpisanie używanych przez system ustawień przez parametry podane przez atakującego.
Lukę wykryto w Mambo 4.5.2.3, jednak może ona występować i we wcześniejszych wersjach.
Wykorzystać ją można jednak jedynie wtedy, gdy zmienna "register_globals" w pliku php.ini konfiguracji serwera jest wyłączona.
|
|
Last Updated ( 18 Lis 2005, 10:59 )
|
Archiwum 
