SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18605 Risque : Critique. Niveau 4 sur 5.  Impact : Exposition de données sensibles, Accès au système Lieu : A distance Solutions : Non corrigée Produit : Text Rider 2.x Description : Aliaksandr Hartsuyeu a découvert une faille de sécurité dans Text Rider, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles et potentiellement compromettre un système vulnérable. Le problème est que les informations d'authentification utilisateur sont stockées dans le "data/userlist.txt" file dans la racine web. Cela pourrait être exploité pour divulguer les noms d'utilisateurs et mots de passe cryptés. Cela peut ensuite être exploité pour accéder la section d'administration (l'authentification basée sur cookie utilise des mots de passe cryptés) où fichiers arbitraires peuvent être téléversés vers un endroit dans la racine web. Il est également possible pour éditer config.php et insérer du code PHP arbitraire. Le problème de sécurité a été confirmé en version 2.4. Les autres versions pourraient également être affectées. Solutions : Restreindre l'accès web à the "data" directory (par ex. avec un fichier .htaccess). Vulnérabilité découverte par : Aliaksandr Hartsuyeu Référence : http://evuln.com/vulns/46/summary.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|