selamat siang, kali ini orang terganteng sedunia akan share tentang deface :)
langsung aja ya diliat dibawah ini ya :p
download dulu software nya kesini
VULN
Kerentanan karena dari FileUploadsFilter :: konstan EXT_BLACKLIST, yang biasa
ekspresi untuk file daftar hitam. Karena kurangnya pencocokan case-insensitive, filter meng-upload global yang
bisa dilewati dengan meng-upload sebuah file berbahaya dengan huruf kapital dalam ekstensi. Hal ini dapat
dimanfaatkan untuk meng-upload dan mengeksekusi script PHP sewenang-wenang jika X2Engine berjalan pada kasus-sensitif
filesystem atau jika web server dikonfigurasi untuk menangani ekstensi file 'secara case-sensitive.
[-] Solusi:
Update ke versi 4.2 atau yang lebih baru.
[-] Timeline Pengungkapan:
[2014/01/08] - Penyedia diberitahu
[2014/02/08] - nomor CVE diminta
[16/08/2014] - nomor CVE ditetapkan
[2014/05/09] - Versi 4.2 dirilis
[23/09/2014] - pengungkapan Publik
[-] CVE Referensi:
The Common kerentanan dan Eksposur proyek (cve.mitre.org)
telah diberi nama CVE-2014-5298 untuk kerentanan ini.
0 komentar:
Post a Comment
I just a newbie and student, don't using this article for criminal