<> - <> - <> - <> - <> - <> - <> - <> Serendipity 0.5pl1 - Ejecución remota de código Author: FraMe ( frame at kernelpanik.org ) URL: http://www.kernelpanik.org Murcia, 10/03/2004 <> - <> - <> - <> - <> - <> - <> - <> CONTENIDOS 1. Introducción. 2. Descripción. 3. Detalles. 4. Parche Temporal. 1. Introducción. Serendipity es un gestor de noticias escrito en PHP y que usa MySQL como sistema de backend. 2. Descripción. Serendipity permite la ejecución remota de código en ./serendipity_functions.inc.php Cualquiera puede injectar una URL en la variable $serendipity['serendipityPath'] y obtener la ejecución de código con los privilegios del servidor web. 3. Detalles. Serendipity 0.5pl1 en ./serendipity_functions.inc.php: ============================== 4.2) ============================== [ FraMe - frame at kernelpanik.org ] [ URL - http://frame.lifefromthenet.com ] [ Kernelpanik - http://www.kernelpanik.org ] [ PGP KeyID - 0x73E1E54B ] ==============================