W popularnym forum wykryto dziury

Bezpieczeństwo | Śr, 13 Lip 2005 11:52:23 +0200 | Autor: Redakcja | Czytań: 3595

Specjaliści ds. bezpieczeństwa IT wykryli lukę w forum MySQL PunBB.

Luka powstaje w wyniku nieprawidłowego przetwarzania danych wejściowych w scenariuszu profile.php.

Przy włączonej opcji register_globals, zdalny użytkownik może wykonać dowolne polecenie SQL w bazie danych aplikacji.

Luka pojawia się przy przetwarzaniu tagów pun_include.

Zdalny użytkownik może ściągnąć i uruchomić dowolny scenariusz PHP na docelowym systemie.

Lukę zawiera program PunBB 1.2.5. Łata znajduję się na stronie producenta.

Źródło: Dr WEB

« Szerokopasmowe rutery W eTrust SiteMinde wykryto lukę»



W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)

Napisz newsa!
Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news
1 Uwaga na wędkarzy łowiących ...
2 Pierwsze w Polsce testy ...
3 Kto stara się zamknąć ...
4 Trojan w sprzęcie HP
5 Kryzys w branży dysków ...
6 Zombie survival map
7 Kradzież kasy. Wirtualnej, ale ...
8 Pirat weteran
9 Znowu Atak na Allegro
10 Lampowy zegar (z alarmem)
11 Hackfest - wyłoniono zwycięskie ...
12 Subterfuge beta
13 Śmierdząca sprawa
14 Serwisy do zarządzania zhackowanymi ...
15 Ballmer najgorszym CEO
16 Prawie jak Kinect - ...
17 Dziura w Skype
18 Burneika czy Najman?
19 Konsola Sony PlayStation3 znalazła ...
20 Sprytny rower
Komentarze
Najaktywniejsi
1 Rellik 9640 pkt.
2 grzemach 870 pkt.
3 betaKondor 470 pkt.
4 Koras 350 pkt.
5 Localghost 140 pkt.
6 kris2005a 140 pkt.
7 elmocamp 100 pkt.
8 Tommy 100 pkt.
9 Scoti 80 pkt.
10 sevar 60 pkt.
Zobacz pełną listę