Sicurezza in Rete : VulnerabilitÓ, Virus, Worm, Exploit...

bitPortal.it: Programmazione Hardware e Software



 Programmazione
Visual Basic.NET
Visual C++
LabView
C/C++ con Linux
Tcl/Tk
Bash
HTML
Javascript
Sicurezza

 Collegamenti    esterni
Centinaia di Giochi Gratis ai quali Giocare Online
 Giochi Gratis

Settore Finanza: Guida al Trading Online
 Guida Trading Online

Settore Finanza: Guida Prestiti e Finanziamenti
 Guida Prestiti e Finanziamenti

Tutorial e articoli su Php, Xml, AJjax,VoIP ..
 WebSpazio.it

Articoli riguardanti il tema del lavoro da casa
 lavorare da casa

Tutorial sul web hosting + Articoli riguardanti il tema dell' hosting di siti web
  Hosting Sito Web

Inviaresmsgratis.it si propone come bussola per tutti gli utenti che sono alla ricerca di siti internet per inviare sms gratis.
  SMS Gratis

Directory in cui segnalare il vostro sito gratis
    Directory

Guida alla zoologia e alle specie animali
    Zoologia




  Sicurezza

Sicurezza

VulnerabilitÓ phpbb:
phpBB SQL Injection sfruttando highlight








Data 1/12/2004

E' stata resa nota una vulnerabilitÓ in phpbb, che "exploitata" da la possibilitÓ di condurre attacchi di cross-site scritping.

Versioni vulnerabili : Dalla versione 2.0.10 e tutte le versioni precedenti.

L' input passato al paramentro "highlight" di "viewtopic.php" non viene opportunamente "pulito" nella fase di decodifica. Questo "errore di programmazione pu˛ essere exploitato dando la possibilitÓ all'utente di eseguire codice arbitrario.

Esempio:
http://[sito_vulnerabile]/phpBB/viewtopic.php?t=31981&highlight=">"[code]

La vulnerabilitÓ Ŕ spesso associata ad attacchi di sql injection che utilizzano funzioni char() ripetute per inserire la query sql voluta.

Attenzione! Infatti Ŕ una vulnerabilitÓ molto pericolosa. Se viene inserita la query sql per creare un utente con i diritti di amministrazione il nostro forum phpbb sarÓ completamente nelle mani del malintenzionato che avrÓ pieni poteri.


Soluzione : Per impedire di essere attacati da questo exploit basta aggiornare alla versione 2.0.11 o all'ultima versione disponibile.

Nota: bitportal.it non pubblica l'exploit (anche se Ŕ facilissimo reperirlo in rete per chi volesse approfondirlo), mette in evidenza il problema segnalando la soluzione




Alcuni Link utili:

Scaricare la versione 2.0.11 o l'ultima disponibile
http://sourceforge.net/...
Altri siti che riportano la notizia:
Secunia