www.blogantivirus.com

Artículo recomendado:La mayor tormenta solar de los 煤ltimos 7 a帽os visto en tecnomaps

CNStats: Vulnerabilidad Grave de Ejecuci髇 Remota

  • 17 de April 2007
  • |
  • Federico Almada
  • |
  • Comments Off

Categorías:Exploit, Vulnerabilidades Compartir

Se han detectado m鷏tiples vulnerabilidades en el sistema web de estad韘ticas CNStats, las cuales permitir韆n a un atacante ejecutar c骴igo PHP de un servidor externo, en el sitio afectado.

Esto permite, entre tantas opciones, acceder al sistema de archivos por completo, lo que permitir韆 dar acceso a bases de datos, y accesos a aplicaciones webs que estuviesen instaladas en el servidor.

Los m骴ulos who_r.php y who_s.php filtran err髇eamente los par醡etros bj y bn, de modo que en los mismos se puede introducir enlaces a archivos locales o externos, a fines de ser ejecutados en forma de ataque.

El ataque solo es posible si las variables globales est醤 activadas (register_globals = on), por lo cual muchos sitios no resultar韆n afectados si estos hubiesen tomado las medidas de seguridad adecuadas para desactivar dicha opci髇.

De momento solo se conoce que la versi髇 2.9 es vulnerable.

Para ejecutar un Exploit a modo de prueba:

http://www.susitio.com/directorio_de_cnstats/who_r.php?bj=[codigo]

Fuentes: milw0rm | Heise

Comments are closed.



Patrocinadores



Anúnciate en Blogantivirus

 


Danos tu dirección de email y recibirás las noticias de Blogantivirus en tu buzón de correo:



Según condiciones de uso de FeedBurner





 
Antevenio Copyright © Antevenio