PHP-Nuke din nou vulnerabil

IT & C Editia Speciala - IT & C PHP-Nuke din nou vulnerabil

  2007-01-22

Securitate

A fost raportata o vulnerabilitate in PHP-Nuke ce poate fi exploatata de atacatori pentru a lansa atacuri de tip SQL injection asupra unui sistem afectat.
 
Datele de intrare furnizate prin intermediul parametrului cat din scriptul index.php catre blocks/block-Old_Articles.php nu sunt suficient verificate inainte de a fi folosite intr-o operatie SQL. Aceasta poate fi exploatata pentru a manipula operatiile SQL prin injectarea de cod SQL arbitrar.
 
Exploatarea cu succes permite obtinerea numelor utilizatorilor si a versiunii codate de verificare a parolei acestor conturi, dar necesita ca optiunile register_globals si magic_quotes_gpc sa fie active, cat si cunoasterea prefixului tabelelor bazei de date.
 
Programe afectate: PHP-Nuke 7.x. Este recomandata editarea codului sursa pentru a asigura filtrarea corespunzatoare a datelor de intrare.


Toate stirile din IT

IT RSS - IT

Magazinul de Oferte Turistice - www.Goovel.net

Agora News

Lansat public spre finalul anului 2006, www.Goovel.net este un sit web turistic cuprinzand directii si tehnici noi de abordare a promovarii online a unitatilor si agentiilor turistice.

Vulnerabilitati in Squid

Agora News

Au fost raportate doua vulnerabilitati in Squid ce pot fi exploatate de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) asupra unui sistem afectat.

PHP-Nuke din nou vulnerabil

WoW The Burning Crusade din nou in Romania

Fraunhofer IIS introduce sunetul MP3 surround pe radio prin internet

Tezaurul cultural din Bucovina poate fi vizitat si pe internet

Vodafone Olanda alege solutie enterprise mobila Alcatel-Lucent

Vulnerabilitati multiple in produse Oracle

Stiri de azi
Social
Economie
Politica
Extern
Sanatate
IT
Sport
Monden
Senzational
Editoriale