Lectura de ficheros no permitidos en phpSysInfo
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probado |
|
Impact |
Aumento de la visibilidad |
|
Dificulty |
Principiante |
|
Required attacker level |
Acceso fisico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Exotic Software |
|
Affected software |
phpSysInfo <= 2.1 |
Description
|
|
PhpSysInfo incorpora un sistema de templates gestionado por la variable 'template', y un sistema de idiomas gestionado por la variable 'lng'. Ambas variables seran usadas para acceder a un fichero sin filtrar contenidos como '..', lo que puede permitir la lectura indebida de ficheros en el sistema con el usuario con el que corra el proceso del servidor web. |
Solution
|
|
No existe parche por el momento, pero basta con añadir una regex para filtrar los '..' a la hora de leer las variables 'template' y 'lng'. |
Standar resources
|
|
Property |
Value |
|
CVE |
CAN-2003-0536 |
|
BID |
|
Other resources
|
7 A 6 9 # ADV:
http://www.7a69ezine.org/adv/20030401-007.txt |
