<> - <> - <> - <> - <> - <> - <> - <> PhpDig 1.6.x - Ejecución remota de código Author: FraMe ( frame at kernelpanik.org ) URL: http://www.kernelpanik.org Bugtraq Archive: http://www.securityfocus.com/archive/1/349543 CVE ID: CAN-2004-0068 Murcia, 15/01/2004 <> - <> - <> - <> - <> - <> - <> - <> CONTENIDOS 1. Introducción. 2. Descripción. 3. Detalles. 4. Parches. 1. Introducción. PhpDig es un buscador/araña de http escrito en PHP y que usa MySQL como sistema de backend. PhpDig forma un glosario con las palabras clave de las páginas indexadas. En una búsuqeda, muestra los resultados con los documentos que contienen las claves de búsqueda, por orden de ocurrencia. 2. Descripción. PhpDig 1.6.x permite la ejecución remota de código n in ./includes/config.php Cualquiera puede injectar una URL en la variable $relative_script_path and obtener la ejecución de código con los privilegios del servidor web. 3. Detalles. PhpDig 1.6.x en ./includes/config.php: =========================== (..) //includes language file if (is_file("$relative_script_path/locales/$phpdig_language-language.php")) {include "$relative_script_path/locales/$phpdig_language-language.php";} else {include "$relative_script_path/locales/en-language.php";} (..) //includes of libraries include "$relative_script_path/libs/phpdig_functions.php"; include "$relative_script_path/libs/function_phpdig_form.php"; include "$relative_script_path/libs/mysql_functions.php"; (..) 4. Parches a) .htaccess en ./includes b) Php globals puesto a Off (Por defecto en Php > 4.2) c) Un parche no oficial puede ser descargado desde: http://www.kernelpanik.org/code/kernelpanik/phpdig.zip ============================== [ FraMe - frame at kernelpanik.org ] [ URL - http://frame.lifefromthenet.com ] [ Kernelpanik - http://www.kernelpanik.org ] [ PGP KeyID - 0xFA81AC9C ] ==============================