Xoops Horoscope Modul “xoopsConfig[root_path]” Einbindung von Dateien
Secunia Advisory: SA25651
Herausgegeben: 2007-06-13
Gefahrenstufe: Sehr kritisch
Auswirkung: Enthüllung von Systeminformationen, Enthüllung von sensiblen Informationen, Systemzugriff
Von Wo: Aus dem Internet
Lösungsstatus: Nicht gepatcht
Software: Horoscope 2.x (module for Xoops)
Beschreibung: BeyazKurt hat eine Sicherheitslücke in dem Horoscope Modul für Xoops entdeckt, die böswillige Personen ausnutzen können, um sensible Informationen zu enthüllen oder ein verwundbares System zu kompromittieren. Eingaben an den Parameter “xoopsConfig[root_path]” in der Datei footer.php werden nicht korrekt überprüft, bevor sie zum Einbinden von Dateien verwendet werden. Dies kann ausgenutzt werden, um beliebige Dateien aus lokalen oder externen Ressourcen einzubinden. Eine erfolgreiche Ausnutzung setzt voraus, dass “register_globals” aktiviert ist. Die Sicherheitslücke ist in Version 2.0 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung: Editieren Sie den Quelltext, um sicherzustellen, dass Eingaben korrekt überprüft werden.
Gemeldet und/oder entdeckt von:
BeyazKurt
Original Advisory:
http://milw0rm.com/exploits/4064
