Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı

Web tasarım, Web Programlama ve script dilleri konuları buraya
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54094
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19973 kez
Teşekkür edildi: 12017 kez

Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı

Mesaj gönderen velociraptor »

Mambo ve Joomla! için PHPi tabanlı forum eklentisi olan SimpleBoard'da saldırganların uzaktan istedikleri script'i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.

1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir

Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulne ... s/31981.pl

Açığın giderildiği en son sürüme güncellemek gerekiyor.

http://www.securityfocus.com/bid/31981
Cevapla