Arhive Taguri: vulnerabilitati
Vulnerabilitate FCKeditor 2.0-2.4.3 - Securitatea Informatica

Vulnerabilitate FCKeditor 2.0-2.4.3

Data: 11 noiembrie 2010 Descriere: Se poate face upload de fisiere cu orice extensie pe server. Pentru versiunea 2.0 – 2.2 codul vulnerabil este in fisierul FCKeditor/editor/filemanager/upload/php/upload.php: $sType = isset( $_GET['Type'] ) ? $_GET['Type'] : ‘File’ ; // Get the allowed and denied extensions arrays. $arAllowed = $Config['AllowedExtensions'][$sType] ; $arDenied = $Config['DeniedExtensions'][$sType] ; asa ca [...]

Citeşte mai mult
Vulnerabilitati PHP –  Local File Disclosure - Securitatea Informatica

Vulnerabilitati PHP – Local File Disclosure

Sfaturi : 1. Prin intermediul acestei vulnerabilităţi putem citii conţinutul variabilelor, nu îl putem include. 2. Câteva funcţii care permit citirea fişierelor: file_get_contents — Citeşte întregul fişier într-un string readfile — Afişează conţinutul unui fişiere file — Citeşte un fişier într-un vector fopen — Deschide un fişier sau un URL highlight_file — Formatează sintaxa unui [...]

Citeşte mai mult
XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS - Securitatea Informatica

XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS

Data: 11 noiembrie 2010 Descriere: XT: Comert este predispus la atacuri XSS. Un atacator trebuie să creeze un cont, sa injecteze javascript in campul “street” (ex.: “><script type=”text/javascript”>alert (document.cookie) </script>) şi sa plaseze o comandă. În cazul în care administratorul deschide comanda în backend-ul magazinului, codul javascript va fi executat. Prin obtinerea cookie al admin, [...]

Citeşte mai mult
vBulletin 4.0.8 – vulnerabilitate - Securitatea Informatica

vBulletin 4.0.8 – vulnerabilitate

Data: 18 noiembrie 2010 Descriere: MaXe a raportat o vulnerabilitate în vBulletin, care poate fi exploatata de către utilizatori rău intenţionaţi pentru a insera scripturi. Anumite inputuri trimise prin intermediul paginii de profil nu sunt procesate în mod corespunzător înainte de a fi afişate pentru utilizator. Acest lucru poate fi exploatat pentru a insera cod [...]

Citeşte mai mult
Vulnerabilitati PHP – Authentication Bypass - Securitatea Informatica

Vulnerabilitati PHP – Authentication Bypass

Sfaturi : Uitaţi-vă cu atenţie în scripturi, în foldere administrative, poate nu sunt protejate, şi căutaţi variabile nedefinite ca “login” sau “auth”. Exemplu de bază Vă voi prezenta un exemplu simplu. Veţi vedea cum să treceţi de login prin metoda “variabilei de login”. Cod: <?php if ($logged==true) { echo ’Logged in.’; } else { print ’Not logged in.’; } ?> Aici [...]

Citeşte mai mult
Joomla com_img – Local File Inclusion - Securitatea Informatica

Joomla com_img – Local File Inclusion

Data: 10 noiembrie 2010 Descriere: Vulnerabilitate LFI (includere de fisier local) in componenta Joomla com_img. Exploit: http://localhost/[path]/index.php?option=com_img&controller=../../../../../../../../../../../../../../../etc/passwd%00

Citeşte mai mult
Pagina 2 din 512345
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro