Stiri-Revista presei-PHP Nuke din nou vulnerabil 25219-Editia Speciala

Internetul ruineaza casnicia

Simtiti in ultima vreme ca traiti in casa cu un strain, ca parca nu mai aveti ce sa vorbiti cu sotul sau sotia dumneavoastra? De vina poate fi Internetul, devorator de timp si plin de tentatii virtuale. Cercetatorii atrag atentia dependentilor de Internet ca se pot imbolnavi, isi pot pierde serviciul sau distruge casnicia, la fel cum ar pati daca ar fi alcoolici. [...]

(Ziarul)

Top stiri

PHP-Nuke din nou vulnerabil

IT & C Editia Speciala - IT & C PHP-Nuke din nou vulnerabil

2007-01-22

Securitate

A fost raportata o vulnerabilitate in PHP-Nuke ce poate fi exploatata de atacatori pentru a lansa atacuri de tip SQL injection asupra unui sistem afectat.

Datele de intrare furnizate prin intermediul parametrului cat din scriptul index.php catre blocks/block-Old_Articles.php nu sunt suficient verificate inainte de a fi folosite intr-o operatie SQL. Aceasta poate fi exploatata pentru a manipula operatiile SQL prin injectarea de cod SQL arbitrar.

Exploatarea cu succes permite obtinerea numelor utilizatorilor si a versiunii codate de verificare a parolei acestor conturi, dar necesita ca optiunile register_globals si magic_quotes_gpc sa fie active, cat si cunoasterea prefixului tabelelor bazei de date.

Programe afectate: PHP-Nuke 7.x. Este recomandata editarea codului sursa pentru a asigura filtrarea corespunzatoare a datelor de intrare.

Un articol Agora News

Ultimele Stiri