HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу highlight.php (NEW!)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 05.04.2013, 16:39
m1d$
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
-------------------------------------------------------------------

Joomla! request->get('highlight', null, 'base64');

58. $terms = $terms ? unserialize(base64_decode($terms)) : null;

User input passed through the "highlight" parameter is not properly sanitized before being used in

an unserialize() call at line 58. This can be exploited to inject arbitrary PHP objects into the

application scope. Successful exploitation of this vulnerability doesn't require authentication,

but requires the "System Highlight" plugin to be enabled (such as by default configuration).

[-] Solution:

Upgrade to version 3.0.3 or 2.5.9.

[-] Disclosure Timeline:

[31/10/2012] - Vendor notified

[08/11/2012] - Vendor asked for a proof of concept

[08/11/2012] - Proof of concept provided to the vendor

[04/02/2013] - Vendor update released

[27/02/2013] - Public disclosure

[-] CVE Reference:

The Common Vulnerabilities and Exposures project (cve.mitre.org)

has assigned the name CVE-2013-1453 to this vulnerability.

[-] Credits:

Vulnerability discovered by Egidio Romano.

[-] Original Advisory:

http://karmainsecurity.com/KIS-2013-03

Есть идеи?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ