 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Vin Noi 04, 2005 10:54 am Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilități in phpBB
04 Nov 2005 | Sursa: Agora News
Securitate
Au fost raportate o serie de vulnerabilități în phpBB, ce pot fi exploatate pentru a lansa atacuri de tip Cross-Site Scripting si SQL Injection, pentru a ocoli anumite restricții de securitate sau pentru a compromite un sistem afectat.
Vulnerabilitățile sunt cauzate de unele erori ce pot apare în cazurile în care variabile globale definite de către utilizator nu sunt corect dezalocate. Acestea pot fi exploatate în combinație cu anumite erori de validare a datelor de intrare pentru a executa cod arbitrar HTML sau script în sesiunea de browser a utilizatorului, când acesta accesează un sit afectat.
De asemenea, un atacator poate ataca serverul web pe care este instalat phpBB prin manipularea anumitor operații SQL prin injectarea de cod SQL arbitrar, cât și injectarea și execuția de cod PHP pe serverul afectat. Exploatarea cu succes a acestei vulnerabilități necesită ca directiva register_globals să fie activată și serverul să ruleze PHP 5.
Versiunile afectate sunt: phpBB 2.x. Este recomandată actualizarea la versiunea 2.0.18.
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|