Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Vulnerabilidades en varios módulos para Mambo CMS

En los últimos días se han descubierto varios problemas en diferentes módulos y componentes para Mambo que pueden llevar a comprometer el sistema donde se aloja. Mambo es un popular sistema de portales CMS basado en el lenguaje de programación PHP y base de datos de código abierto, para el que existen gran cantidad de módulos y componentes adicionales.

17 Jul 2006 | HISPASEC.COM
L

as vulnerabilidades más recientes, del día 14 y 11 de julio, se dan en el componente SiteMap y PccookBook. En ambas el fallo se debe al parámetro mosConfig_absolute_path en sitemap.xml.php y pccookbook.php respectivamente, que no es debidamente depurado y puede llevar a la inclusión de ficheros en el servidor. Para aprovechar los fallos es necesario que register_globals esté habilitado.



Se ha identificado también una vulnerabilidad en el módulo ExtCalendar para Mambo. El fallo se debe a un error de validación de entrada en el parámetro mosConfig_absolute_path del script extcalendar.php, que puede aprovecharse también para incluir archivos en el sistema y ejecutar comandos arbitrarios con los privilegios del servidor web.



El día 8 se encontraron además varias vulnerabilidades en los módulos Simpleboard y com_forum para Mambo que también pueden ser aprovechadas para incluir ficheros en el sistema y ejecutar comandos arbitrarios con los privilegios del servidor web.



Por último, el día 4 de julio se dio a conocer un fallo en el módulo Galleria que puede ser aprovechado para comprometer un sistema vulnerable. El error se debe al parámetro mosConfig_absolute_path en galleria.html.php, que no es convenientemente verificado antes de ser usado para incluir ficheros. Para aprovechar el fallo es necesario que register_globals esté habilitado.



Para todos existen pruebas de concepto capaces de aprovechar las vulnerabilidades. Se recomienda actualizar cuanto antes los módulos si se tienen habilitados y estar atentos a posibles nuevas alertas de seguridad, muy habituales en esta aplicación web.





Más información:



Mambo Sitemap Component Remote File Include Vulnerabilities


http://advisories.echo.or.id/adv/adv38-matdhule-2006.txt



Mambo PccookBook Component File Inclusion Vulnerability


http://advisories.echo.or.id/adv/adv37-matdhule-2006.txt



ExtCalendar Module for Mambo "mosConfig_absolute_path" File Inclusion Vulnerability


http://advisories.echo.or.id/adv/adv36-matdhule-2006.txt



SimpleBoard Mambo Component Remote Include Vulnerability


http://milw0rm.com/exploits/1994



galleria Mambo Module Remote File Include Vulnerability


http://www.milw0rm.com/exploits/1981



com_forum Mambo Component Remote Include Vulnerability


http://www.milw0rm.com/exploits/1995

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 31 Jul 2006, 13:54
Francisco Spain

Que versión??

LA 1 no creo que sea igual que la 4.5.3.h

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?