Rasti pažeidžiamumai phpBB Attachment Mod 2.3.10 pakete
| |

Rasti pažeidžiamumai phpBB Attachment Mod 2.3.10 pakete

Programa: phpBB Attachment Mod 2.3.10 ir ankstesnės jos versijos

Aptiktas pažeidžiamumas phpBB Attachment Mod pakete – atakuotojas per nuotolį gali peržiūrėti seną phpBB Attachment Mod versiją turinčios sistemos failus. Saugumo spraga aptikta ‘attach_mod/posting_attachments.php' ir ‘attach_mod/includes/functions_attach.php' scenarijuose, įsilaužėlis specialiai suformuota HTTP POST užklausa ir perėjimo tarp katalogų simboliais (../) gali peržiūrėti bet kokius sistemos failus.

Problemą galima išspręsti naujos paketo versijos įdiegimu:
http://www.phpbb.com/phpBB/catdb.php?mode=download&id=436728 arba
http://sourceforge.net/project/showfiles.php?group_id=66311

Straipsniai 1 reklama

Default ThumbnailKaip apsisaugoti nuo galimo “ActiveX” puolimo? 2004 Summer Olympics logo Straipsniai.ltOlimpiados Atėnuose organizatoriai laukia hakerių atakų suaktyvėjimo Keletas kritinių PHP4-PHP5 pažeidimųKeletas kritinių PHP4-PHP5 pažeidimų Mirė Apple Macintosh projekto autoriusMirė Apple Macintosh projekto autorius Default ThumbnailNugirsti pokalbiai hacker 4 Straipsniai.ltHakeriai šantažuoja ieškančius darbo

2000 m. gegužės 5 d. įkurtas elektroninis (ISSN) leidinys – mokslui, švietimui, pramogoms ir gyvenimiškoms aktualijoms skirtas portalas www.straipsniai.lt, kovojantis su kasdienine rutina. Šiandien portale paskelbta virš 15000 straipsnių ir naujienų.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *