Artículo recomendado: Nuevo lavavajillas de LG visto en tecnodomos.com

CNStats: Vulnerabilidad Grave de Ejecución Remota

  • 17 de April 2007
  • |
  • Federico Almada
  • |

Categorías:Exploit, Vulnerabilidades

Se han detectado múltiples vulnerabilidades en el sistema web de estadísticas CNStats, las cuales permitirían a un atacante ejecutar código PHP de un servidor externo, en el sitio afectado.

Esto permite, entre tantas opciones, acceder al sistema de archivos por completo, lo que permitiría dar acceso a bases de datos, y accesos a aplicaciones webs que estuviesen instaladas en el servidor.

Los módulos who_r.php y who_s.php filtran erróneamente los parámetros bj y bn, de modo que en los mismos se puede introducir enlaces a archivos locales o externos, a fines de ser ejecutados en forma de ataque.

El ataque solo es posible si las variables globales están activadas (register_globals = on), por lo cual muchos sitios no resultarían afectados si estos hubiesen tomado las medidas de seguridad adecuadas para desactivar dicha opción.

De momento solo se conoce que la versión 2.9 es vulnerable.

Para ejecutar un Exploit a modo de prueba:

http://www.susitio.com/directorio_de_cnstats/who_r.php?bj=[codigo]

Fuentes: milw0rm | Heise

Comments are closed.

Posts recientes

  • Empresas argentinas vulnerables

    Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la protección de la información corporativa y la privacidad están en riesgo.
    Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informática. El 50 % de los empresarios argentinos no tiene idea si [...]

  • Nuevo “dispositivo de seguridad” para Blackberry

    “Para protegerte el cráneo mientras destrozas tus pulgares”. Ni que decir tiene que es válido para todos los modelos ;-)

  • Nuevo objetivo del fraude online: el control de dominios

    Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas [...]

  • Las ventajas de comprar Marca y usar software original

    Ayer compré una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por mí mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]




Patrocinadores

Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA


Anúnciate en Blogantivirus