Oxygen3 24h-365d

Отправляет email-рассылки с помощью сервиса Sendsay

Доставка подписки заблокирована с 2024-10-01 из-за ошибок доставки.
Для возобновления доставки подписки, нажмите сюда.

Компьютеры и интернет

IT-защита

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 1.688 RSS

← Февраль 2004 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.viruslab.ru
Открыта: 28-01-2002
Адрес автора: inet.safety.pgg-owner@subscribe.ru

Автор

Сухорукова Светлана

Статистика

1.688 подписчиков
0 за неделю

← Все выпуски →

Oxygen3 24h-365d - Внедрение SQL в PHPNuke -

Информационный Канал Subscribe.Ru

      Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)

Мадрид, 16 февраля 2004 - По информации Scan Associates 
(http://www.scan-associates.net/papers/phpnuke69.txt) в PHPNuke 6.9 были
обнаружены бреши. Последующие версии системы управления веб содержимым также
могут содержать их.

Данные проблемы связаны с внедрением SQL команд, влияющих на 'Web_links'
и 'Search modules' в PHPNuke. Данная ситуация может быть использована
злоумышленниками для получения необходимой информации для аутентифицирования
себя в качестве администраторов.

Наиболее простым способом избежать данную проблему является непосредственное
отключение модулей из панели управления PHPNuke. Альтернативным и более
действенным решением является установка модуля обновления, который позволяет
корректно фильтровать входные параметры в обоих модулях и не допускать
внедрения SQL.

------------------------------------------------------------

5 вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым

антивирусом компании Panda Software: 1)Nachi.B; 2)Mydoom.A; 3)Downloader.L; 4)Parite.B;
5)Blaster.E.

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное