ADVISOR NO. 5
Credits: Ccat Research Labs - México - Coatepec, Ver. www.ccat.edu.mx
Released 7-Sep-2009
Pagina oficial: http://mundimail.sourceforge.net/
Vulnerabilidades:
[x] Multiple Blind SQL Injection
[x] Multiple Remote Code Execution
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[x] Blind SQL Injection Lineas: 25, 32, 43 y 53
No hay filtrado correcto de caracteres en la funcion dbcaller.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[x] Remote Code Execution Lineas: 18 y 66
Se utilizan las funciones system() y exec(), sin filtrar los caracteres, y mediante caracteres pipes, se pueden ejecutar comandos.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Parche:
$_REQUEST["idtag"] = escapeshellcmd($_REQUEST["idtag"]);
$_REQUEST["mypid"] = escapeshellcmd($_REQUEST["mypid"]);
COLOCAR DESPUES DE LOS INCLUDES