Se reportarón varias vulnerabilidades en YaPiG, estas pueden explotarse para crear o borrar directorios arbitrarios, realizar ataques de Cross-Site Scripting y comprometer un sistema vulnerable.
SecWatch
SWID: 1010769
YaPiG | <= | 0.94u |
Se reportarón varias vulnerabilidades en YaPiG, estas pueden explotarse para crear o borrar directorios arbitrarios, realizar ataques de Cross-Site Scripting y comprometer un sistema vulnerable.
1) Es posible cargar archivos arbitrarios a un directorio dentro de la raíz de Web. Esto puede explotarse, por ejemplo, para ejecutar código PHP arbitrario al cargar un archivo PHP malicioso.
Una explotación exitosa requiere privilegios de administardor.
2) La entrada que se pasa al parámetro "phid" en "view.php" no es verificada apropiadamente antes de ser regresado al usuario. Esto puede explotarse para ejecutar scripts y código HTML arbitrarios la sesión del navegador del usuario dentro del contexto de un sitio vulnerable.
3) La entrada que se pasa a los parámetros "BASE_DIR" y "YAPIG_PATH" no es verificada apropiadamente antes de utilizarse para incluir archivos. Esto puede explotarse para anexar archivos arbitrarios desde fuentes locales y externas.
Una explotación exitosa requiere que este habilitado "register_globals".
4) La entrada que se pasa al parámetro "dir" en "upload.php" no es verificado apropiadamente antes de utilizarse. Esto puede explotarse para crear o eliminar directorios arbitrarios via ataques "directory traversal".
Una explotación exitosa requiere privilegios de administrador.
Las vulnerabilidades se reportarón en las versiones 0.92b, 0.93u, y 0.94u. Otras versiones también podrián estar afectadas.
Cross-Site Scripting.
Manipulación de datos.
Acceso al sistema.
Editar el código fuente para asegurarse que la entrada sea verificada apropiadamente.
Mayor información.
http://secwatch.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT