PHPnuke narażone na ataki

Zabezpieczenia | Śr, 26 Luty 2003 15:49:35 +0100 | Autor: Redakcja | Czytań: 2559

Jak donosi Nuke-Cops w PHPnuke 6.0 oraz 5.6 odkryto błąd który umożliwia wykradanie hasła administratora systemu PHPnuke.

Błąd występuje w module search.php dzięki czemu, poprzez odpowiednio spreparowany kod, można wyciągnąć hasło administratora. Dokładny artykuł na ten temat wraz z przykładami znajduje się tutaj. Oprócz tego, można pobrać najnowszą wersję programu Urgent Analyzer, który sprawdza odporność bazy danych MySQL i PHP, zaś w przypadku braku odpowiednich aktualizacji, program informuje o tym tworząć odpowiedni raport.

« Pingwinaria 2003 Kompleksowy Test Zabezpieczeń»



W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Zabezpieczenia (371)

5 SSL
Napisz newsa!
Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news
1 Uwaga na wędkarzy łowiących ...
2 Pierwsze w Polsce testy ...
3 Trojan w sprzęcie HP
4 Kryzys w branży dysków ...
5 Kto stara się zamknąć ...
6 Zombie survival map
7 Pirat weteran
8 Lampowy zegar (z alarmem)
9 Kradzież kasy. Wirtualnej, ale ...
10 Hackfest - wyłoniono zwycięskie ...
11 Subterfuge beta
12 Śmierdząca sprawa
13 Znowu Atak na Allegro
14 Serwisy do zarządzania zhackowanymi ...
15 Prawie jak Kinect - ...
16 Burneika czy Najman?
17 Dziura w Skype
18 Konsola Sony PlayStation3 znalazła ...
19 Ballmer najgorszym CEO
20 Klucze z Bluetoothem
Komentarze
Najaktywniejsi
1 Rellik 9630 pkt.
2 grzemach 870 pkt.
3 betaKondor 470 pkt.
4 Koras 350 pkt.
5 Localghost 140 pkt.
6 kris2005a 140 pkt.
7 elmocamp 100 pkt.
8 Tommy 100 pkt.
9 Scoti 80 pkt.
10 sevar 60 pkt.
Zobacz pełną listę