Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
09.03.2006
07:05:32
12:05:26
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
29.03.2006
07:05:13
17:05:23
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Joomla!.


Компьютер для продвинутых пользователей
Содержание:
Joomla!
ПО: Joomla!
Версия: 1.0.7

О софте:
Joomla! - Content Management System (CMS) созданная группой разработчиков, занимающихся Mambo CMS.
Уязвимость:
1. Раскрытие путей сервера и создание произвольного файла.
Уязвимый скрипт:
function saveFeed($filename="", $displayContents=true) {
if ($filename=="") {
$filename = $this->_generateFilename();
}
$feedFile = fopen($filename, "w+");
if ($feedFile) {
fputs($feedFile,$this->createFeed());
fclose($feedFile);
if ($displayContents) {
$this->_redirect($filename);
}
 2. Dos-атака.
Уязвимый скрипт: includes/phpInputFilter/class.inputfilter.php
Анти-XSS фильтр не обрабатывает некоторые теги. Это позволяет провести DoS-атаку.
Использование:
1. Уязвимый скрипт: index.php?option=com_rss&feed=filename_here&no_html=1
Атакующий может написать простой код для доступа к файлам сервера.
Для раскрытия реального пути до файла достаточно поместить слеш в имени файла.
2. index.php?option=com_poll&task=results&id=14&mosmsg=DOS@HERE<<>AAA<><>
Joomla!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003
В избранное