ripjyr's blog

2010-02-15

■ Major security hole in the TYPOlight install tool(TYPOlight.org, 2009.12.19) ：セキュリティホール memo（情報元のブックマーク数）

まっちゃ１３９でのネタの一つですね。ソースを解析して色々説明してもらいました。

CMS 実装の 1 つ TYPOlight 2.7.5 以前に欠陥。インストールツールに欠陥があり、パスワード認証を回避して database login credentials や FTP login credentials (Safe Mode Hack が有効な場合) を読み取られてしまう。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html20100213_TYPOlight