W popularnym forum wykryto dziury

Author: \ lipiec 13, 2005 \ Aktualności \ 0 komenarzy

Specjaliści ds. bezpieczeństwa IT wykryli lukę w forum MySQL PunBB.

Luka powstaje w wyniku nieprawidłowego przetwarzania danych wejściowych w scenariuszu profile.php.

Przy włączonej opcji register_globals, zdalny użytkownik może wykonać dowolne polecenie SQL w bazie danych aplikacji.

Luka pojawia się przy przetwarzaniu tagów pun_include.

Zdalny użytkownik może ściągnąć i uruchomić dowolny scenariusz PHP na docelowym systemie.

Lukę zawiera program PunBB 1.2.5. Łata znajduję się na stronie producenta.

Źródło: Dr WEB

Powiązane posty

Plany Microsoftu – koniec Windows 2000 Server

grudzień 19, 2003

Poznaj Linuksa

marzec 24, 2006

HP wydał antywirusa dla sieci korporacyjnych

luty 19, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)