# Exploit Adý: Horde Horde_Image: fabrika sürücü Argument Local File Inclusion
# Google Dork: intitle: horde
# Tarih: 2011/10/02
# Yazar: skysbsb
# Yazýlým Link: https://tik.lat/mtRFx
# Sürüm: Horde 3.3.2
# üzerinde test edilmiþtir: linux
# CVE: CVE-2009-0932
orijinal açýklama Horde ekibinden Gunnar Wrobel tarafýndan yapýldý .. öyleydi
bir kod denetimi (Ocak 2009) bulundu.
Eski bir vuln (2009) ama yine de exploit-db yayýnlanmadý's. Bir çok þey var
vulnerables siteleri orada. Sadece) = google deneyin
Vulý açýklamasý:
Orda, Horde Groupware veya Orda sürümü Groupware Webmail Edition
Uzak ana yüklü 'sürücü' argümaný giriþini süzmek için baþarýsýz
': Horde_Image: fabrika' yöntemi PHP kodu dahil etmek kullanmadan önce
'/ Horde / Image.php lib'. Ne olursa olsun PHP'nin 'register_globals' ve
'magic_quotes_gpc' ayarlarý, kimliði doðrulanmamþ bir saldýrganýn bu yararlanabiliriz
konu keyfi dosyalarý görüntülemek için ya da belki rasgele PHP kodu çalýþtýrmak için
uzak ana, web sunucusu kullanýcýnýn ayrýcalýklarýný tabi id.
Düzeltme:
Horde kullanýyorsanýz, sürüm 3.3.3 / 3.2.4 veya sonraki bir sürüme yükseltin. Horde kullanýyorsanýz
Groupware, sürüm 1.2.2 / 1.1.5 veya sonraki bir sürüme yükseltin. Horde kullanýyorsanýz
Groupware Webmail Edition sürümü 1.2.2/1.1.5 veya sonraki bir sürüme yükseltin.
PoC:
https://tik.lat/UTuNB
? tipi =../../../../../../../../../../../ etc /. / passwd% 00
# Google Dork: intitle: horde
# Tarih: 2011/10/02
# Yazar: skysbsb
# Yazýlým Link: https://tik.lat/mtRFx
# Sürüm: Horde 3.3.2
# üzerinde test edilmiþtir: linux
# CVE: CVE-2009-0932
orijinal açýklama Horde ekibinden Gunnar Wrobel tarafýndan yapýldý .. öyleydi
bir kod denetimi (Ocak 2009) bulundu.
Eski bir vuln (2009) ama yine de exploit-db yayýnlanmadý's. Bir çok þey var
vulnerables siteleri orada. Sadece) = google deneyin
Vulý açýklamasý:
Orda, Horde Groupware veya Orda sürümü Groupware Webmail Edition
Uzak ana yüklü 'sürücü' argümaný giriþini süzmek için baþarýsýz
': Horde_Image: fabrika' yöntemi PHP kodu dahil etmek kullanmadan önce
'/ Horde / Image.php lib'. Ne olursa olsun PHP'nin 'register_globals' ve
'magic_quotes_gpc' ayarlarý, kimliði doðrulanmamþ bir saldýrganýn bu yararlanabiliriz
konu keyfi dosyalarý görüntülemek için ya da belki rasgele PHP kodu çalýþtýrmak için
uzak ana, web sunucusu kullanýcýnýn ayrýcalýklarýný tabi id.
Düzeltme:
Horde kullanýyorsanýz, sürüm 3.3.3 / 3.2.4 veya sonraki bir sürüme yükseltin. Horde kullanýyorsanýz
Groupware, sürüm 1.2.2 / 1.1.5 veya sonraki bir sürüme yükseltin. Horde kullanýyorsanýz
Groupware Webmail Edition sürümü 1.2.2/1.1.5 veya sonraki bir sürüme yükseltin.
PoC:
https://tik.lat/UTuNB
? tipi =../../../../../../../../../../../ etc /. / passwd% 00
