phpBB SupaNav Modul "phpbb_root_path" – Einbindung von Dateien
Onlineversion:
http://www.tecchannel.de/sicherheit/reports/8328.html
Warnstufe:
Hoch kritisch
Auswirkungen:
Enthuellung sensitiver Informationen
Enthuellung von Systeminformationen
Angriffsweg(e):
von extern
Software:
SupaNav 1.x (module for phpBB)
Beschreibung:
bd0rk meldet eine Schwachstelle im phpBB Modul SupaNav, ueber die Angreifer
vertrauliche Informationen enthuellen und das System kompromittieren koennen.
Eingaben ueber den Parameter "phpbb_root_path" (Datei: „link_main.php“) werden
vor der Verwendung zum Einbinden von Dateien nicht ausreichend ueberprueft. Dies
kann der Angreifer ausnutzen, um beliebige Dateien aus lokalen und externen
Quellen einzuspeisen.
Ein erfolgreicher Angriff setzt voraus, dass das "register_globals" gesetzt ist.
Die Sicherheitsluecke wurde in Version 1.0.0 bestaetgt. Andere Versionen
koennten jedoch ebenfalls betroffen sein.
Lösung:
Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend ueberprueft
werden.
Original Security-Report:
http://milw0rm.com/exploits/4197
Gemeldet von:
bd0rk
Herausgegeben von:
Tecchannel.de
Keine Kommentare:
Kommentar veröffentlichen