PHPnuke narażone na ataki

Author: \ luty 26, 2003 \ Aktualności \ 0 komenarzy

Jak donosi Nuke-Cops w PHPnuke 6.0 oraz 5.6 odkryto błąd który umożliwia wykradanie hasła administratora systemu PHPnuke.

Błąd występuje w module search.php dzięki czemu, poprzez odpowiednio spreparowany kod, można wyciągnąć hasło administratora. Dokładny artykuł na ten temat wraz z przykładami znajduje się tutaj. Oprócz tego, można pobrać najnowszą wersję programu Urgent Analyzer, który sprawdza odporność bazy danych MySQL i PHP, zaś w przypadku braku odpowiednich aktualizacji, program informuje o tym tworząć odpowiedni raport.

Powiązane posty

Kernel 2.5.71

czerwiec 15, 2003

Hacking in Poland 2001/2002

listopad 18, 2001

Wirusy – nowoczesne hobby

lipiec 1, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)