Lücke in Mambo-Modul CBSMS
Manipuliert ein Angreifer allerdings die Variable $mosConfig_absolute_path, kann er darüber beliebige PHP-Skripte starten.
Für das optionale Modul CBSMS des Content-Management-Systems Mambo wurde ein Exploit veröffentlicht, mit dem Angreifer eigenen Code im Kontext des Servers ausführen können. Über CBSMS lassen sich normalerweise SMS-Nachrichten verschicken. Manipuliert ein Angreifer allerdings die Variable $mosConfig_absolute_path, kann er darüber sogar beliebige PHP-Skripte starten. Die Lücke lässt sich aber nur ausnutzen, wenn der übliche Verdächtige register_globals aktiviert ist. Ein Patch steht noch nicht zur Verfügung. Anwender sollten register_globals deaktivieren -- was nicht nur in diesem Fall eine gute Idee ist. (dab)
