CNStats: Vulnerabilidad Grave de Ejecuci髇 Remota
- 17 de April 2007
- |
- Federico Almada
- |
- Comments Off
Categorías:Exploit, Vulnerabilidades Compartir
Se han detectado m鷏tiples vulnerabilidades en el sistema web de estad韘ticas CNStats, las cuales permitir韆n a un atacante ejecutar c骴igo PHP de un servidor externo, en el sitio afectado.
Esto permite, entre tantas opciones, acceder al sistema de archivos por completo, lo que permitir韆 dar acceso a bases de datos, y accesos a aplicaciones webs que estuviesen instaladas en el servidor.
Los m骴ulos who_r.php y who_s.php filtran err髇eamente los par醡etros bj y bn, de modo que en los mismos se puede introducir enlaces a archivos locales o externos, a fines de ser ejecutados en forma de ataque.
El ataque solo es posible si las variables globales est醤 activadas (register_globals = on), por lo cual muchos sitios no resultar韆n afectados si estos hubiesen tomado las medidas de seguridad adecuadas para desactivar dicha opci髇.
De momento solo se conoce que la versi髇 2.9 es vulnerable.
Para ejecutar un Exploit a modo de prueba:
http://www.susitio.com/directorio_de_cnstats/who_r.php?bj=[codigo]
