Sondaggio   
 
Esprimi un tuo giudizio su questo sito

Ummmm, non male
Eccellente
Buono
Discreto
Bruttino!
Terribile



Risultati
Voti

Voti 170
Commenti: 1

Linkaci   
 
NukeBest
Php-Nuke : Bug pericoloso su index.php
Php-Nuke Un nuovo bug, scoperto dal polacco krasza, riguarda tutte le versioni 7.x e permette la visualizzazione dei dati dell'amministratore God nel blocco Last Referers. Non essendo ancora stato realizzato un fix si raccomanda di cancellare o rinominare il blocco Last Referers.
Il bug è localizzato nel file index.php intorno alla riga 38:
Codice
$result = $db->sql_query("INSERT INTO ".$prefix."_referer VALUES (NULL, '$referer')");

Il potenziale hacker inganna PHPNuke facendogli credere di arrivare da una pagina web esterna (referer) quando invece si tratta di una stringa di attacco con la quale si entra nel db prendendo possesso dell' amministrazione dell'intero sito.
Ulteriori notizie si possono trovare all'indirizzo:
http://seclists.org/fulldisclosure/2007/Feb/0463.html



alert tratto da phpnukefordonkeys.com

Postato Sat 10 Mar, 2007 12:52 pm di beltd
 

"Bug pericoloso su index.php" | Login/Crea il Tuo Account | 0 commenti
I commenti sono di chi li ha scritti e pubblicati. Noi non siamo responsabili per il loro contenuto.

Commenti non abilitati per gli anonimi, registrati
 
Links correlati
· Inoltre Php-Nuke
· Notizie pubblicate da beltd
L'Articolo più letto relativo a Php-Nuke:
Bug pericoloso su index.php


Valutazione articolo
Punteggio Medio: 0
Voti: 0

Dai un voto a questo articolo:

Eccellente
Ottimo
Buono
Sufficiente
Insufficiente


This site is hosted by eVerity

[Mappa del Sito - Note legali - Donazioni]
[backend] [backendforums] [backenddownloads] [backendlinks] [Validate robots.txt] website monitoring
Tutti i commenti e i post sul forum sono di proprietà degli utenti che li inseriscono, ed essi se ne assumono la completa responsabilità.

PHP-Nuke Copyright © 2006 by Francisco Burzi.
Tutti i loghi, marchi e file contenuti in questo sito sono dei rispettivi propretari, tutto il resto © 2008 dei rispettivi proprietari del sito.
Powered by Nuke-Evolution.
Traduzioni e adattamento in italiano a cura di Nuke Evolution Italia.

[ Pagina generata in: 0.08 Secondi | Memory Usage: 2.54 MB | DB Queries: 39 ]

.