<> - <> - <> - <> - <> - <> - <> - <> - <> - <> - <>

Mambo Open Source v4.5/4.6 - Ejecución remota de código

Author: FraMe ( frame at kernelpanik.org )
URL: http://www.kernelpanik.org

Bugtraq Archive: http://www.securityfocus.com/archive/1/350222

Murcia, 19/01/2004

<> - <> - <> - <> - <> - <> - <> - <> - <> - <> - <>


CONTENIDOS

1. Introducción
2. Descripción
3. Detalles.
4. Parches.

1. Introducción.

Mambo Open Source is un, gestor modular de contenido web, de código abierto, 
escrito en Php y que usa MySql como sistema de backend.

Más información: http://www.mamboserver.com

2. Descripción.

Mambo OS permite ejecución remota de código en ./modules/mod_mainmenu.php
Cualquiera puede injectar una URL en la variable $mosConfig_absolute_path 
y obtener un ejecución remota de código con los privilegios del servidor
web, generalmente nobody.

3. Detalles.

Mambo OS v4.5 y v4.6
en ./modules/mod_mainmenu.php:
================================

<?php

(..)

// $module is defined in the calling function
// $params is defined in the calling function

require_once( "$mosConfig_absolute_path/modules/mod_mainmenu.class.php" );

(..)
?>


4. Parches.

a) Php globals off (Default in Php > 4.2)

b) Un parche, no oficial, puede ser descargado de:
     http://www.kernelpanik.org/code/kernelpanik/mambo.zip

==============================
[ FraMe - frame at kernelpanik.org ]
[ URL - http://frame.lifefromthenet.com ]
[ Kernelpanik - http://www.kernelpanik.org ]
[ PGP KeyID - 0xFA81AC9C ]
==============================