PHP Nuke eklentisinde açık

Web tasarım, Web Programlama ve script dilleri konuları buraya
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28047
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

PHP Nuke eklentisinde açık

Mesaj gönderen velociraptor » 24 Eyl 2007, 13:35

Ünlü portallardan PHP Nuke`nin Mobile eklentisinde LFI açıgı bulundu...

BorN To K!LL tarafından bildirilen açıga göre;

Add-On`un kodlanması esnasında compatible.php sayfasında yapılan kodlama hataları nedeniyle, sisteme bu sayfanın kullandıgı module_name parametresi üzerinden Local File Inclusion atakları düzenlenebilmektedir.

Vulnerability Code:

include ’modules/’.$module_name.’compatibility/data/marque.data.php’;

Kaynak: milw0rm
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Cevapla