Archit3ct en de GROEP IR4DEX heeft een kwetsbaarheid in SmartSiteCMS ontdekt, die door kwaadwillige mensen kan worden ge�xploiteerd om een kwetsbaar systeem te compromitteren.

De input die tot de wortel parameter binnen wordt overgegaan omvat/inc_foot.php niet behoorlijk wordt geverifi�rd alvorens wordt gebruikt om dossiers te omvatten. Dit kan worden ge�xploiteerdo om willekeurige PHP code uit te voeren door dossiers van lokale of externe middelen te omvatten.

De kwetsbaarheid is bevestigd in versie 1.0. Andere versies kunnen ook worden be�nvloed.

verbinding

Kw3 [R] Ln heeft sommige kwetsbaarheid in BandSite CMS gemeld, die door kwaadwillige mensen kan worden ge�xploiteerde om een kwetsbaar systeem te compromitteren.

1) Ingevoerd overgegaan tot root_path de parameter omvat binnen/inhoud/contact_content.php niet behoorlijk wordt geverifi�rd alvorens wordt gebruikt om dossiers te omvatten. Dit kan worden ge�xploiteerd om willekeurige PHP code uit te voeren door dossiers van lokale of externe middelen te omvatten.

2) Ingevoerd overgegaan tot de root_path parameter in veelvoudige dossiers onder adminpanel de folder wordt ook niet behoorlijk geverifi�rd alvorens wordt gebruikt om dossiers te omvatten. Dit kan worden ge�xploiteerd om willekeurige PHP code uit te voeren door dossiers van lokale of externe middelen te omvatten.

verbinding

De succesvolle benutting in allebei vereist dat register_globals worden toegelaten.

De oplossing is uitgeeft de brondossiers om ervoor te zorgen dat de input behoorlijk op elk moment wordt geverifi�rd. Het zou veel eenvoudiger zijn om register_globals onbruikbaar te maken.

Het is zeer pijnlijk om veiligheids op kwetsbaarheid te letten de hele tijd ontdekkend in php gebaseerde software omdat de ontwikkelaars eenvoudig veronachtzamen om input te zuiveren. WordPress CMS is geen uitzondering.