Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Guppy. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Guppy.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Апрель 2006 →
	1	2
3	4	5	6	7	8 08.04.2006 07:05:05 12:05:11	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Апрель 2006 →

8 08.04.2006 07:05:05 12:05:11

Компьютер для продвинутых пользователей

Содержание:

Guppy

ПО: Guppy
Версия: 4.5.11
Сайт: http://www.freeguppy.org/

О продукте:
Guppy - Это система создания веб-порталов, главным качество которой является простота работы и навигации. Не использует никаких баз данных. Это позволяет вам быстро создавать веб-порталы, без каких-либо технических знаний.
Уязвимость:
Обнаружена в файле 'dwnld.php'. Уязвимость позволяет удаленному атакующему уничтожить базу данных файлов. Если magic_quotes_gpc = Off , то возможно уничтожить любой файл с правами 666 через нулевую инъекцию. Кроме того, возможно обойти фильтр каталога, используя %2E.
Использование:
http://example.com/guppy/mobile/dwnld.php?pg=./%2E./stats
http://example.com/guppy/dwnld.php?pg=./%2E./test.inc%00
Исправление:
Обновить до версии 4.5.12

Комментарии:
На сайте доступна Guppy 4.5.12. Размер около 1,5 Мбайт. Продукт работает сразу без установки. На настоящий момент сайтов построенных на движке версии 4.5.11 в Интернете не нашёл.

Guppy

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1[at]mail[dot]ru

В избранное