<> - <> - <> - <> - <> - <> - <> - <> GreyMatter v1.21d - Ejecución remota de código Author: FraMe ( frame at kernelpanik.org ) URL: http://www.kernelpanik.org Bugtraq Archive: http://www.securityfocus.com/archive/1/327513 Murcia, 02/07/2003 <> - <> - <> - <> - <> - <> - <> - <> CONTENIDOS 1. Introducción. 2. Descripción. 3. ¿Cómo explotarlo? 4. Impacto. 5. Parche. 6. Linea de publicación. 7. Agradecimientos. 1. Introducción. Greymatter es una herramienta de gestión de noticias, o de weblogs, escrita en PERL. Greymatter usa ficheros html como sistema de backend. 2. Description. Greymatter v1.21d fue publicado para eliminar una vulnerabilidad de inyección de código php ( http://www.securityfocus.com/bid/7055 ) en el sistema de comentarios. En esta release se chequea si existen las etiquetas: "", pero no si existen otras etiquetas como por ejemplo: · Nota: El espacio en blanco en es necesario; evita otros chequeos. 4. Impacto Si el archivo de comentarios es parseado por PHP se produce una ejecución remota de código. Esta ejecución se producirá con los privilegios del servidor web, generalmente nobody. 5. Parche no oficial: sub gm_htmlspecial { # Convert "<" $IN{'newcommentbody'} =~ s/" $IN{'newcommentbody'} =~ s/>/\>/g; $IN{'newcommentauthor'} =~ s/>/\>/g; $IN{'newcommentemail'} =~ s/>/\>/g; $IN{'newcommenthomepage'} =~ s/>/\>/g; } Nota: gm-comments.cgi parcheado puede ser descargado de: http://www.kernelpanik.org/code/kernelpanik/gmc.zip 6. Linea de publicación 02/07/03: Posteado en el foro de soporte de Greymatter. Enviado a bugtraq. 7. Agradecimientos: Fermín J. Serna (aka Zhodiac) ============================== [ FraMe - frame at kernelpanik.org ] [ URL - http://frame.lifefromthenet.com ] [ Kernelpanik - http://www.kernelpanik.org ] [ PGP KeyID - 0xFA81AC9C ] ==============================