W popularnym forum wykryto dziury

Author: \ lipiec 13, 2005 \ Aktualności \ 0 komenarzy

Specjaliści ds. bezpieczeństwa IT wykryli lukę w forum MySQL PunBB.

Luka powstaje w wyniku nieprawidłowego przetwarzania danych wejściowych w scenariuszu profile.php.

Przy włączonej opcji register_globals, zdalny użytkownik może wykonać dowolne polecenie SQL w bazie danych aplikacji.

Luka pojawia się przy przetwarzaniu tagów pun_include.

Zdalny użytkownik może ściągnąć i uruchomić dowolny scenariusz PHP na docelowym systemie.

Lukę zawiera program PunBB 1.2.5. Łata znajduję się na stronie producenta.

Źródło: Dr WEB

Powiązane posty

Sober znów na szczycie

czerwiec 2, 2005

Spotkanie ISSA Polska w Warszawie

lipiec 25, 2006

Nowy konkurent JPEG-a

czerwiec 8, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)