XOOPS WAP Mobile
Fóruns
XOOPS Cube
- Módulos
- Falha de segurança no mod Agenda-X
Detalhes:
Título: URGENTE, Falha de Segurança no mod Agenda-X
Autor: Sm0ka
Data: 2004-02-14 15:05
Conteúdo:

Quem aí perceber japonês tem mais informação dos portais divulgadores do exploit:
jp.xoops.org
(este, segundo o criador do módulo, tem um fix...pena estar em jp image)
sourceforge.jp.
Parece que com register_globals=OFF e com remote include OFF também não há falha para corromper o módulo.
Para ver se tem reg._global=ON:

Crie uma página.
text.php e meta lá dentro:
Echo $variable;
?>
Vá ao seu portal e aceda por http://127.0.0.1/test.php?variable=RegisterGlobalsOn
Se aparecer no ecrã RegisterGlobalsOn é porque está ligado.

Um dos gurus lá do xoops.org postou o conteudo dos .htaccess na directória do módulo agendax, parece que funka:

Order Deny,Allow.
Deny from all.

Order Deny,Allow.
Deny from all.

Order Deny,Allow.
Deny from all.

Order Deny,Allow.
Deny from all.


(1) 2 3 >>
Responder Editar Remover