Vulnerabilidad en LokiCMS
Hay un bug en casi todas las versiones de LokiCMS hasta la última (0.3.3) que permite inyectar código en el archivo de configuracion (config.php). El exploit modifica la linea que carga la página por defecto y reemplaza el valor actual por uno predefinido. Al no existir la página, el script no carga correctamente y muestra un error al acceder.
Como prevención, lo unico por hacer es sacar los permisos de escritura sobre config.php (chmod 644), una vez que hayas definido una configuracion. Solamente eso.
Si ya sufriste este tipo de ataque, la página principal devuelve un error como este:
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/***/config.php on line 8
En ese caso, abris el config.php, y en la línea $c_default ingresas (entre comillas) la página por defecto que estaba anteriormente. Despues, le quitas los permisos de escritura como se describe arriba, para evitar cualqueir ejecución futura de la vulnerabilidad.
Supongo que en la próxima version habrá un fix o algo, pero, por ahora, con quitar los permisos de escritura sobre el archivo de configuración es más que suficiente.
Aún no hay trackbacks.
25 abril, 2008 - 09:37
Creo que fue lo que pasó en el sitio de Text Rider, y como no sabía porque lo borré y hice que redireccione a la Wiki.
Joako9205(Citar esta entrada)
25 abril, 2008 - 10:19
Ah, si. Vi que estaba caido y te iba a avisar, pero justo me fui y despues me olvidé.
Si no borraste el script, entro al server y lo corrijo.
Pendor(Citar esta entrada)
27 abril, 2008 - 17:28
Lamentablemente, lo borre
Despues me di cuenta de la estupidez que había hecho. ¡Disculpa!
Joako9205(Citar esta entrada)