Joomla Component ArtForms 2.1 b7 Remote File Inclusion Vulnerabilities
Geändert von vsven (19.10.2010 um 17:24 Uhr)
Hi,
damit kann zum bsp. fremder PHP Code auf deinem Webserver ausgeführt werden. Je nach grad der Lücke wäre es unter umständen möglich mittels PHP Scripten auch auf die DB zuzugreifen und einen User zu erstellen oder z.b die configuration.php auszulesen.
Somit sollte man möglichst schnell seine Komponente patchen.
gruß
Scub
<?php /* Fx29ID */ echo("****"."****"); die("****"."****"); /* Fx29ID */ ?>
Dieser Code wird versucht einzuschleusen. Was passiert hier?
Hallo,
damit wird nur ein Echo und ein Die ausgeführt. Daran sieht der Angreifer ob die Sicherheitslücke bei dir funktioniert. Denn wenn sie das tut gibt sie den String "****"."****" aus. Das Fx29ID deutet darauf hin das der FeeLCoMz Scanner verwendet wurde um die Sicherheitslücke zu testen.
gruß
Scub
Noch eine Anmerkung:
Die Lücke taucht wohl in der Datei "imgcaptcha.php" der artforms Komponente auf.
Dort ist folgender Code zu finden:
Dabei kann mittels GET übergabe und aktiviertem Register Globals die "$mosConfig_absolute_path" Variable manipuliert werden sodass mittels RFI Code eingeschleust wird.require_once($mosConfig_absolute_path.'/administrator/components/com_artforms/config.artforms.php');
Register Globals = Off sollte das Problem beheben...
gruß
Scub
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen