01-04-2009, 06:59
Hola a todos!!! tengo un problemita...
Estoy usando NESSUS y encontre muchas vulnerabilidades en un web, aca les muestro una http://www.securityfocus.com/bid/21508/exploit y no tengo idea de como proceder, agradeceria si alguien me ilustra un poco...
Muchas gracias
Hombre, ése es bien sencillo xD
Salu2
entonces un poquito de ayuda porfavor?
no se como explotar esa vulnerabilidad, a ver si alguien me da un ejemplo o algo porfavor.
Pero si ya te lo dicen en el enlace que pegaste ...
Exploit:PHP is prone to a 'safe_mode' and 'open_basedir' restriction-bypass vulnerability. Successful exploits could allow an attacker to access sensitive information or to write files in unauthorized locations.
This vulnerability would be an issue in shared-hosting configurations where multiple users can create and execute arbitrary PHP script code; in such cases, the 'safe_mode' and 'open_basedir' restrictions are expected to isolate users from each other.
PHP version 5.2.0 is vulnerable to this issue.
Con ese código en una archivo php que se ejecute en ese servidor, tendrías acceso a /DIR/WHERE/YOU/DONT/HAVE/ACCESSsession_save_path("/DIR/WHERE/YOU/DONT/HAVE/ACCESS\0;/DIR/WHERE/YOU/HAVE/ACCESS")
Salu2
Marcadores