Dah Lumayan lama "vakum" buat oprak-oprek CMS buat nemuin "bug" sekalian cobain cms cms baru sapa tau dapat ilmu baru :), wah betul juga ternyata semakin sulit nemuin hole atau bug di CMS cMS sekarang , levelnya sudah pada naik :P
Kebetulan aku cobain di punBB 1.2.3 eh masih nemu full path (karena 1 variable gak diparsing) kira kira sebulan yang lalu (not yet release advisories), eh ketika aku berkunjung ke situs resminya di http://punbb.org ternyata yang "baru" di rilis adalah versi 1.2.6 dan ternyata sudah meng-cover "full path" yang aku temuin di versi 1.2.3 (padahal tanpa advisories yang di publish, berarti DEVteam yang sudah menemukan dengan sendirinya) :lol:
Alhasil ,ada jenis vuln baru yang di temuin easyex , sebenernya threat jenis lama cuma saja vuln ini memanfaatkan [IMG] tag dari bbcode , untuk detailnya gw belum bisa expose karena hampir semua forum dan situs yang memanfaatkan BBCODE dengan [IMG] di aktifkan maka akan besar kemungkinan vulnerable dengan "threat level vulnerability" dari yang high sampai ke low.
Hari ini aku menemukan jenis Vuln ini pada "PUNBB" dan "vBulletin", semuanya berakibat pada "recent and prior version" :) , aku sudah post ke bugtraq berbarengan dengan ke vendor , tetapi untuk ke public persis sama seperti yang terdapat di adv page (no detail exploitation) , sedang untuk vendor di sertai detil eksploitasi, dengan harapan mengurai "chaos" yang mungkin ditimbulkan (hey KIDS, no more feed , K ) :)
No comments:
Post a Comment