 |
27.02.2009 03:25 |
| |
Несколько уязвимостей в Ninja Designs Mailist |
 |
27 февраля, 2009
Программа: Ninja Designs Mailist 3.0, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным.
1.Уязвимость существует из-за того, что приложение хранит резервные копии файлов с небезопасными привилегиями на доступ внутри корневой директории Web сервера. Удаленный пользователь может качать файл и получить доступ к важным данным.
2.Уязвимость существует из-за недостаточной обработки входных данных в параметре load в сценарии send.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция magic_quotes_gpc должна быть отключена и опция register_globals включена в конфигурационном файле PHP. Пример:
http://[host]/send.php?load=[file]%00
URL производителя: ninjadesigns.co.uk
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8001
CVE: CVE-2009-0570CVE-2009-0571
|
|
|
Навигация по порталу: 
