Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Ejecución remota de comandos en Mambo Open Source
 
VSantivirus No. 1292 Año 8, martes 20 de enero de 2004

 Ejecución remota de comandos en Mambo Open Source
http://www.vsantivirus.com/vul-mambo-open-source.htm

Fuente: www.GorilaX.com

Mambo Open Source, es un Sistema de Administración de Contenidos para sitios web, escrito en PHP y con una base de datos MySQL.

Descripción.

Mambo Open Source permite la ejecución remota de comandos en el módulo

./modules/mod_mainmenu.php

Cualquier persona puede inyectar una URL en $mosConfig_absolute_path y obtener la ejecución de comandos con privilegios de Web Server.

Detalles

Mambo Open Source v4.5 y v4.6 de :./modules/mod_mainmenu.php

(..)

// $module es definido en la llamada de la función
// $params es definido en la llamada de la función

require_once( "$mosConfig_absolute_path/modules
/mod_mainmenu.class.php" );

(..)

Parches

Un parche no oficial para mod_mainmenu.php puede ser descargado del siguiente enlace:

http://www.kernelpanik.org/code/kernelpanik/mambo.zip


Traducido y editado por:

Zeus
webmaster - www.GorilaX.com


Basado en el articulo publicado en www.securityfocus.com:

http://www.securityfocus.com/archive/1/350222/2004-01-17/2004-01-23/0




 [Artículo publicado originalmente en
http://www.gorilax.com/articulo.php?sid=3258]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS