Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Remote scripts vulnerability

Area test riservata agli utenti di MegaLab.it. Prova qui la tua firma e prendi confidenza con i comandi del forum.

Remote scripts vulnerability

Messaggioda c0nico » sab set 03, 2005 3:39 am

POC: Immagine

Una nuova vulnerabilità affiligge tutte le versioni di phpbb, sino all'attuale 2.0.17.
Si tratta di una vulnerabilità, che permette di impartire comandi al CMS, cliccando un link che fa riferimento ad un particolare file che risiede sulla macchina dell'attacante. In questo caso ho fatto riferimento ad un immagine ospitata sul mio spazio web. E' possibile eseguire il POC citato semplicemente cliccando sul link dell'immagine, per accorgersi quale comando ho scelto per la dimostrazione.

Resto disponibile sul forum o tramite la mia casella di posta mailman@email.it per qualsiasi dubbio, consiglio inerente alla vulnerabilità stessa.

c0nico
Avatar utente
c0nico
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: dom mag 01, 2005 7:14 pm

Torna a Prove

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising