Sicurezza - Bug pericoloso su index.php
     Login    Registrati    Text  + grande    + piccolo

phpnuke for donkeys translator phpnuke for donkeys translator phpnuke for donkeys translator phpnuke for donkeys translator phpnuke for donkeys translator phpnuke for donkeys translator phpnuke for donkeys translator

smartphone android
vendite riservate
Offerte Cd e Dvd
 
Area Riservata 1 Tutorials
Area Riservata 1 Downloads
Area Riservata 2 Tutorials
Area Riservata 2 Downloads Info Area 1    Info Area 2
Clicca per iniziare il tour!
Mobile     Facebook     Twitter     RSS Feed
Per qualsiasi informazione Contattaci
Nuova pagina 2

Sicurezza
Bug pericoloso su index.php

Un articolo di webmaster   Letto volte
www.phpnukeprofessional.com , 2007-03-08 11:59:21
Tutti gli articoli di Sicurezza
        

  Ingrandisci/Riduci TestoIngrandisci | Riduci
Un nuovo bug egrave; stato scoperto dal polacco krasza. Riguarda tutte le versioni 7.x e permette la visualizzazione dei dati dell'amministratore God nel blocco Last Referers. Pertanto fino a che non verragrave; realizzato il fix egrave; consigliato di cancellare o rinominare il blocco Last Referers.
Il bug egrave; localizzato nel file index.php intorno alla riga 38:
Codice
$result = $db->sql_query("INSERT INTO ".$prefix."_referer VALUES (NULL, '$referer')");

In pratica si inganna PHPNuke facendogli credere di arrivare da una pagina web (referer) quando invece si tratta di una stringa di attacco con la quale si entra nel db prendendo possesso dell' amministrazione dell'intero sito.
Ulteriori notizie le trovi qui:
http://seclists.org/fulldisclosure/2007/Feb/0463.html



Links Correlati



Cerca altre news in
Sicurezza

News by webmaster


Articolo più letto relativo a Sicurezza

Bug pericoloso su index.php



Votazione Articolo
Media Punteggio: 0
Voti: 0

Per favore dedicaci qualche secondo e vota per questo articolo:

Eccellente
Molto Buono
Buono
Normale
Cattivo





Archivio News
Invia un commento

Le critiche e le correzioni sono ben accette e anzi incoraggiate, purchè espresse in modo civile. Gli insulti personali, a me o ad altri, no.
Regolatevi di conseguenza, se non volete che i vostri commenti vengano rimossi o rifiutati.
Decliniamo ogni responsabilità per il contenuto dei commenti che ricade completamente su chi li posta.







Commenti


Gli Anonimi non sono abilitati a scrivere commenti. Registrati Gratuitamente
Le News più lette
Tophost