Uma falha no OpenJournal foi descoberta, e pode ser explorada para driblar a autenticação do usuário.A falha é causada devido a um erro ao aceitar determinada entrada do usuário fornecendo ao parâmetro uid. Isto pode ser explorado para alcançar a funcionalidade administrativa diretamente fornecendo um byte nulo à variável uid.
Versões afetadas:
OpenJournal versão 2.05 e anteriores.
Exploit:
http://[target]/cgi-bin/oj.cgi?db=default&uid=%00&userid=hacker&auth=adduser
Solução:
Update para a versão 2.06
http://www.grohol.com/downloads/oj
