Mambo

Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı

November 13, 2008 yazan Sayid

Mambo ve Joomla! için PHP tabanlı forum eklentisi olan SimpleBoard'da saldırganların uzaktan istedikleri script'i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.

1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir

Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl

Açığın giderildiği en son sürüme güncellemek gerekiyor.

Joomla! ve Mambo SQL Injection açıkları

March 10, 2008 yazan Sayid

Etkilenen bileşenler: com_blog, com_publication, com_hello_world

* com_blog bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971

* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690

Mambo arama özelliğinde açık

January 29, 2008 yazan ErtanKurt

PHP tabanlı içerik yöneticisi Mambo'da servis kullanımı engelleme açığı olduğu tespit edildi. Arama bileşenine gönderilen özel hazırlanmış girişler uygulamanın çökmesine yol açıyor.

Açığın 4.5.x ve 4.6 sürümlerini etkilediği rapor edilmiş.

Mambo 4.5.5 kullanıyorsanız aşağıdaki yamayı çekin:
http://mambo-code.org/gf/download/frsrelease/298/542/20080110-Mambo45x-SearchPatch.zip

Mambo güvenlik açıkları

January 2, 2008 yazan Sayid

Mambo yazılımında çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan birinin etkisi bilinmiyor fakat diğerleri xss saldırısı gerçekleştirilebilmesine ve sistem kontrolünün ele geçirilebilmesine izin veren kritik etkilere sahip.

Açığın 4.6.2 sürümünde olduğu doğrulanmış. Önceki sürümler de etkileniyor olabilir.

Çözüm:
4.6.3 sürümüne güncellemek gerekiyor.