Se reportó un problema de seguridad en Text Rider, que puede explotarse para descubrir información sensible y posiblemente comprometer un sistema vulnerable.
Text Rider | <= | 2.4 |
Aliaksandr Hartsuyeu reportó un problema de seguridad en Text Rider, que puede explotarse por personas maliciosas para descubrir información sensible y posiblemente comprometer un sistema vulnerable.
El problema es que las credenciales de los usuarios son guardadas en el archivo "data/userlist.txt" dentro del directorio raíz de Web. Esto puede explotarse para mostrar nombres de usuario y contraseñas cifradas.
Además, lo anterior puede explotarse para ingresar a la sección de administración (autenticación basada en cookies utiliza contraseñas cifradas) en donde se pueden cargar archivos arbitrarios a una localidad dentro del directorio raíz de Web. También es posible editar el archivo "config.php" e insertar código PHP arbitrario.
Se confirmó el problema de seguridad en la versión 2.4. Otras versiones también podrían ser afcetadas.
Acceso al sistema.
Restringir el acceso Web al directorio "data" (por ejemplo con el archivo .htaccess).
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT